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(IL GIORNALE SIETK VDI) 



forrei aprire questo numero 204 con un accenno al 
cambiamento di periodicità di Hacker Journal che, dopo 
molti anni vissuti da quattordicinale. è diventato un mensile. 
Questo cambiamento del resto non stupirà più di tanto i lettori 
perché la decisione è stata presa poco prima di andare in 
stampa con il numero 203 e ha comportato che i numeri 202 
e 203 rimanessero in edicola per un mese esatto. Purtroppo 
i tempi di lavorazione edrtoriale mi consentono di fare questa 
comunicazione solo sul numero 204. Alla base di questa 
decisione c'è un andamento nelle vendite che negli ultimi 
mesi, anzi forse sarebbe meglio parlare dell'ultimo anno, non 
ha rispecchiato le aspettative e la speranza che rimanendo 
in edicola quattordici giorni in più Hacker Journal possa 
aumentare le proprie vendite. Non è solo una crisi di HJ. 
che non è né improvvisa, né inaspettata. E' qualcosa di più. 
E' la crisi di un mondo, quello editoriale, che sta cercando 
affannosamente di sopravvivere assediato dalla concorrenza, 
fortissima, di altri media. Internet su tutti. Non vorrei tediarvi 
troppo e per darvi uno spaccato della situazione attuale vi 
rimando volentieri alla nostra rubrica della posta che per un 
numero si è trasformata, riportando i post più significativi 
raccolti sul nostro forum relativamente all'argomento in 
questione. Bene. Chiudiamo qui le brutte notizie e passiamo 
invece ai contenuti del numero 204 che trovo particolarmente 
stimolanti. Sta per volgere al termine il nostro corso di 
programmazione in C che ha raccolto un grosso seguito 
di lettori appassionati, ma vorrei anche segnalarvi l'articolo 
che spiega le tecniche per bypassare le chiavi seriali di un 
videogioco. Credo che motti di noi si siano già cimentati, 
per scopi puramente didattici, naturalmente, in questo tipo 
di tecniche, però un bel "ripasso" non guasta. . . Vi portiamo 
poi alla scoperta di un ottimo strumento open source e 
multipiattaforma per gestire in modo ottimale tutte le policies 
di un firewall, ovvero Firewall Builder. E poi. . . vi lascio la 
sorpresa di scoprire da soli gli altn argomenti condensati, 
come sempre, in 32 pagine ricche di testo e informazioni. 
Come mi è già capitato di scrivere anche sul forum noi 
ci siamo stati, ci siamo e, se sarete dalla nostra parte, 
probabilmente ci saremo. . . 



boratorio@hackerjournal.it 
esto indirizzo è stato creato 
inviare articoli, codici, spunti 
idee. E* quindi proprio una 
sorta di "incubatore 
di idee". 

posta@hackerjournal.it 
E' l'account creato per 
l'omonima rubrica che è 
omparsa nelle pagine della 
ta. A questo indirizzo dovete 
iare tutte le mail che volete 
vengano pubblicate su HJ. 

tdazione@hackerjournal.it 
esto è l'indirizzo canonico, 
uello con cui potete avere 
un filo diretto, sempre, con 
la redazione, per qualsiasi 
""io che non rientri nelf 
"enti categorie di 
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Questo numero, il 204, 
di HJ risente un po' 
della frenesia del 
momento e dei tanti 
importanti cambiamenti che dal 
prossimo numero probabilmente 
già troverete sulla rivista e che 
in qualche modo vorremmo 
anticiparvi proprio in questo 
spazio. Forse troverete questa 
pagina un po' dissonante dai toni 
dell'editoriale, però il motivo ò 
che l'abbiamo allegata proprio 
all'ultimo momento, appena 
prima di andare in stampa, 
quindi è successiva all'editoriale 
stesso, di cui rappresenta, se 
volete, un'appendice imprevista 
ma importante. Importante 
perché, dopo aver preso 
coscienza dei problemi, abbiamo 
cercato di elaborare, insieme 
all'editore, una linea operativa 
che ha lo scopo di rilanciare la 
rivista e che vi rissumiamo nei 
seguenti punti. 

GRAFICA 

Il prossimo numero sarà più 
sobrio, I tanti teschi (che peraltro 
abbiamo trovato tutti divertenti, 
specie all'inizio) sembrano 
non piacere più, cosi come la 
grafica troppo vistosa. Molti 
utenti sul sito denunciano il fatto 
che i contenuti siano assai più 
importanti e autorevoli di quanto 
non suggerisca la grafica. Alcuni 
responsabili di aziende IT ci 
segnalano che apprezzano la 
rivista per i contenuti ma mai 
si sognerebbero di portarla in 
ufficio per via proprio della veste 
grafica. 

Si cercherà di darle una veste 
più "seria", pescando sempre 
nell'iconografia del mondo 
digitale, ma senza eccessi. 



Partecipazione diretta dei lettori 
Tornando in parte alfe origini, 
la rivista si apre ancora di più a 
contributi esterni, sia di singoli 
lettori che di realtà più composite. 
L'intento è quello di rinsaldare i 
legami con la variegata comunità 
di sviluppatori, esperti di 
sicurezza, hacker e frequentatori 
degli ambienti undergorund e 
più alternativi della réte. Quindi 
ci aspettiamo una vostra decisa 
partecipazione alla vita del 
giornale. Le modalità ce le potete 
suggerire anche voi. 

FORMATO ELETTRONICO 
Abbiamo deciso di creare una 
versione in pdf, scaricabile a 
pagamento direttamente dal sito 
www.hackerjournal.it Si tratta 
di un accorgimento che vuole 
venire incontro a tutti coloro, e 
sono davvero tanti, che chiedono 
di potersi abbonare alla rivista, 
possibilità fino ad ora negata per 
il formato tradizionale cartaceo, 
e anche per chi ha difficoltà 
a trovare Hacker Journal in 
edicola (sono diversi i lettori che 
ci segnalano questo problema). 
Sul sito e nei prossimi numeri 
della rivista vi avviseremo 
tempestivamente appena il 
servizio sarà operativo. 

EQUILIBRIO 

Hacker Journal ha sempre avuto 
una doppia anima in precario 
equilibrio tra tecnicismo, con righe 
di codice poco comprensibili per 
i neofiti e articoli decisamente più 
"abbordabili". Negli ultimi tempi 
abbiamo accentuato questo tema 
tecnico incontrando il favore di 
diversi lettori ma, probabilmente, 
scoraggiandone altri. Cercheremo 
di spostare un po' gli equilibri in .. 
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una linea mediana per provare ad 
accontentare tutti i nostri lettori. 
Già in questo numero, tuttavia, 
troverete un buon mix di articoli 
più discorsivi contrapposti ad altri 
decisamente più tecnici. 

PIÙ IMPORTANZA 
ALLA SICUREZZA 
Hacker Journal è una rivista 
dedicata in qualche modo alla 
sicurezza. Lo è sempre stata. 
Dove c'è una tecnica di attacco 
c'è una risposta difensiva. Questo 
è chiaro. Proprio per questo 
motivo tra i nostri lettori ci sono 
molti professionisti che trovano 
nei nostri articoli degli spunti 
interessanti. Vogliamo in qualche 
modo rivolgerci in modo più mirato 
anche a questo target creando 
una sezione fissa dedicata proprio 
alla sicurezza e alle tecniche di 
difesa. Si tratta di un esperimento 
che, in base al gradimento dei 
lettori, potrebbe trasformarsi in 
un'iniziativa editoriale a se stante. 
Una sorta di spin off che potrebbe 
trovare una sua indipendenza da 
Hacker Journal. 
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TENTI PDCD CONSAPEVOLI 
PASSWDRD A RISCHID 



Se le password finiscono 
I nelle mani sbagliate le 
conseguenze personali ed 
economiche possono essere 
disastrose. Nonostante 
molte persone utilizzino 
le password in modo 
responsabile, sono ancora 
troppi a usarne una sola per 
qualsiasi tipo di servizio. 
Secondo una ricerca 
commissionata da F-Secure, 
circa il 20% degli 
utenti Internet in 
Germania, Regno 
Unito e Svezia usa 
un'unica password 
per tutti i servizi, 
dall'onlìne banking, 
alle e-mail, ai 
videogiochi online. 
Circa il 20% degli 
intervistati scrive le 
proprie password 
su pezzi di carta, 
mentre l'8% le dimentica 
facilmente ed è costretto a 
cambiarle spesso. 
Un'altra indagine di F-Secure 
condotta in sette Paesi rivela 
che, in media, solo il 50% di 
chi utilizza dispositivi mobili 
protegge il proprio telefono 
con una password. Secondo 
lo studio, i tedeschi sono i più 
consapevoli dal punto di vista 
della sicurezza, con il 68% 
che utilizza password, mentre 
britannici (27%) e americani 
(13%) restano parecchio 
indietro in termini di utilizzo 
sicuro dei dispositivi mobili. 
"Trovandosi oggi a gestire 
un numero considerevole di 
dati per l'accesso online, gli 
utenti spesso cadono nella 
tentazione di usare solo una 
o due password per qualsiasi 
servizio", ha dichiarato Sean 



Sullivan, Security Advisor di 
F-Secure. "Sfortunatamente, 
si tratta di un metodo che 
può portare a spiacevoli 
conseguenze, poiché molti 
sono cybercriminali che 
cercano continuamente nuovi 
modi per rubare le password 
e sfruttarle a loro vantaggio". 
Da parecchio tempo i 
criminali informatici si 
servono di false email per 




chiedere la conferma di 
password e nomi utente 
e accedere quindi ai 
dati bancari e ad altre 
informazioni personali. 
Con una crescita cosi 
rapida, anche Facebook è 
diventato uno degli obiettivi 
preferiti da cybercriminali 
per sottrarre password agli 
utenti. Compromettendo 
gli account di Facebook, 
i criminali puntano ad 
accedere alle email degli 
utenti, raggiungendo così 
una notevole quantità di dati 
riservati. Le persone che 
utilizzano la stessa password 
per tutto hanno quindi molto 
di più da perdere. 
"Per le password, non usare 
mai informazioni presenti nei 
profili su Facebook, come 
la data di nascita, il proprio 



nome o quello dell'animale 
domestico", ha aggiunto 
Sean Sullivan. "Raccomando 
a tutti di dedicare pochi 
minuti per apprendere 
un sistema in grado di 
creare password uniche, 
particolarmente critiche 
per tutti quei servizi online 
che rendono disponibili 
informazioni sugli utenti". 
Mischiare lettere e numeri è 
un buon modo per 
creare password 
più sicure. Ma è 
possibile ricordare 
tante password 
quanti sono i siti 
web che visitiamo? 
Ecco un metodo 
semplice illustrato 
sul blog Safe 
and Sawy di 
F-Secure:http:// 
safeandsawy.f- 
secure.com/201 0/03/1 5/ 
how-to-create-and- 
remember-strong- 
passwords/ 

Utilizzare password sicure, 
cancellare e-mail riservate 
ed essere consapevoli di 
come si muovono i criminali 
online sono ottime abitudini 
che tutti possiamo mettere 
in pratica. Inoltre, è buona 
norma utilizzare un unico 
account email per le 
transazioni "business", ad 
esempio per tutto ciò che 
riguarda la banca, e un altro 
per registrarsi ai vari servizi 
online come Facebook o il 
portale di news preferito. 
E, naturalmente, utilizzare 
software di sicurezza in 
grado di bloccare gli attacchi 
dei virus che provano a 
infettare i computer. 




;hw:<"ìFM'iìse 






ojis ins o iuoo-)si|ajnoas 



•mmm orziJipui.ne ipqiu 

ouos qe-\ À>sj3dse* |p 

Oj66eiu ip aqoqsiiejs 3||ap 

e)d|duioo ouoisjoa ei 

qoM ijis ooo'OOfr 

isenb ojewajui eq uefojj 

ojsanb ojos oiBBeui ip asaiu 

PN 'oueiaudoid pp osuasuoo 

I! ezuas a eindesui.ne 

aiisiA dJCJdua6 e ojeuajui 

jajnduioo |i opuaonpui 'ojis 

o)euiuua)ap un pe ajisiA 

ajpp ajojpjuoo p ajciuaujne 

jad ojeuabojd a 3jbm|euj 

ajBpoiiJBd ojsano "..qq 

•aujejjisr'J^M^'ID-uefoji,, |e 

sa 03 doi e||au ojsod eiuud h 

3jea*ijos jap qu3uieujoi66e ip 

ezuasajd B| ossads 3JBoqu3A 

IP eiuiojeuetd ejsanb ip ijuajn 

i|6e ajuaujBAiA ei'Sisuoo is 

ojuepad a babp Jad \\o\dxj 

ouos ijbaujb lAonu iap ajj[ 

*9J| o anp ip iddiuB 

ui pjsji euau opuajpdujoo 

'ojsod z l p P a-MPed e 02 doj 

euau lAiuioasuoo qsod anbup 

ouBdnoDO iu6i|buj iiuujej6ojd 




|B.||ap o oaij un ip 

jdxg ouos oi66buj ip 02 

liap dJBM|BUJ pp pipun 

• 1( A4qpBmB6BW 

■ZeuiM'*0!m»uJeo-ucfoJi.„ 

|ep qidpo \\\n\ \\e\s ouos iau 

*uoxdN ep !jBddn|iAS iipoiB 

uj|B uba a auiiuo n|Aj 'zuqaw 

'auiiuoieqBQ ip uo)eooi6 | 

aui|uo iqooiB uepdod nid lap 

•pjOMSSBd a junooDB 'ossaooe 

ip qep eqru aqo uefojj un 

a ajBM|Buj iap oz doj euau 

ejou ip euòap aooA eun 

IJBiqUJBD OUOS 0}UdUJBAd|U 

Il pa auoizB3i|quapi.| 

ajiuaAajd jad ipojauj 1 pa 

auoizBBBdojd ip aqoiuaaj a| 

eui - ajuajn,||op i|iqisuas qep 

ip oijn| 11 - ossais B| aueiuu 

OAiwaiqo ojo| || pijbiluoju| 

IIBuiujuo lap aped ep poidxg 

ip osn.ipp o)uauiaj3ui ospap 

un ojcjjsouj ouueq aqoijissep 

ai aquiejjua 'isatu iujij|n i|6aN 

jaiuajui ns |ai)bu ajeM|euj pp 

eoqissep B| oipui? buj 'quayi 

i|6ap jajnduioa ins |iBAd|u 

3jbm|buj ;ap oz doj e\ o|os 

uou oiBuiuiop ouueq 'ueCojj 

lAijepj lons 1 pa - 

UB|06dJ dJBAHjOS ip 

Bii||qBjau|riA auno|e 

OSJ3ABJUB OOOBWB.I 

jad oieoipap 

BUJUJBJbOJd 

un - sjloidxg 

ip asaui |3u 

iddsex moiznps 

a||Bp ajEDOoiq a 

a)Bj)uoosu ajejs 

ouos moizajui 

i|enb opueoiuoads 

djeM|Bui pp 

3q3|}S|lB)S 

3||ns jjodaj ons 

Il ossauia Bq 

qe~\ A)|SJddsB)| 



s 3juaui|BnjuaA3 



jeue no 

VOAiw«odsip 

o\e\ e oje6o||OD |;eujd ozz-j-pui,- a 

SOI e ll B P BjBAuap 3J3SS3 pnd aqo 

auo;zeuxiO|U! Bomn.-j.. :i 9 IV opuooas 

lliqoui |A|i|sods|p 

! au WIS *1 Boiiiiuapi aqo ojBj6a ju| 

ojinDJiD |ap sai |p ouoiz|Sodso,||c oiupod 

et| ou3)!P I! aqo ouap eq a.iouaA n 

-oooni |ns eufzuaq aja6unj66e aqo pnd 

uou ipaioojaui ejn|Dsouoou ezzajnois 

IP auo|ZB|0|A B| a 4 ajaj ens e||ap e^nenb 

B||ns auoqd! ijuajn i|6ap ajjed ep ajdse 

aqoquo a| ajejiue pe Bnuquoo eui ijiun 

qejs '|Bau auoq^i a pe<ji 1 jad ssaiajiM 

jauieo ooiun.i aiuawienue a 1 v iv 

-quabujp a puiiod 'ejuqaiao 

ouopuajdujoo aqo |;eui-a izzuipu; 

ojaqq3J3jn6ij qsanb bjj Jd)|Meo ojis 

I! opuooas 'issaujojdujoo ijbjs ajassa 

ouossod pe<j! ajuajn junoDoe 000*00 1 !P 

nid aqo Bjjnsu 1 ^ iv !P auoize|aj bipn 

•auo|ZBJB|qoip euno|e 

oieiose|u eq uou 'ons o^ueo |ep 'aiddy 

BW3JJOD 3lU3UJBJUOJd 

o)B)s a pa ipauni e^eoyuaA a is aqo 

ezzajnois e||ap auoize|oiA e||ep qjd|oo 

i)e|s ouos aqo quaip 1 mrq ejauuo|u; 

aqo ouap eq a ejssnos a is 1 9 iv 

*i;euia izzufpu; ;p oios auomsodsa 

B||B o)B)Jod eq 'jaifMeo o^is |ep o6on| 

oiuud u| Bju|Bu6as 'auoizepiA e-\ 

ajaj ip ezzajnois 

IP enei, eun 3j|ujbjj a^sodsa i|euosjad 

iuo|zeuuo)U| ojnAB ouueq pe^! a|ddv IP 

quatn ;uno|e aqo 'eduieis oieoiunuioo un 

u| 'ipapDjauj oiejeiqoip eq ou| l V IV 



I3I1VWU0JM -I1VMI/VIU3 



I ni iiHMii 11 rrT T l/,,ìu 



■ ' 



SilOldXS .3 



wuié vMn 



:fl¥dl.11V 

uaMovH oaovnv 



^?»«- • — 




I — I 





Un maSewaro pei* Phone 1 
tasWa anche HPail % 






Lo scorso anno, 
i laboratori di 
Panda avevano 
segnalato la 
presenza del 
worm iPhone/ 
Eeeki, capace di colpire 
i dispositivi modificati 
dagli utenti (per riuscire a 
installare applicazioni non 
ufficiali). Questo codice era 
in grado di diffondersi anche 
su iPod Touch. 
Nonostante Apple abbia 
deciso di bloccare 
completamente l'hardware 
- rendendo impossibile 
installare periferiche - e il 



software, in quanto tutte 
le applicazioni si installano 
dall'App Store della casa 
produttrice, i cyber criminali 
hanno trovato un metodo 
per colpire i dispositivi 
manomessi. Il malware 
progettato per iPhone ha la 
stessa capacità di attaccare 
e diffondersi sui dispositivi 
iPad, in quanto entrambi 
i prodotti possiedono il 
medesimo sistema operativo, 
noto come iPhone (v3) o iOS 
(v4) della prossima versione. 
Luis Corrons, direttore 
tecnico dei laboratori di 
Panda Security, spiega: 



"Tutto questo non significa 
che assisteremo a un'ondata 
di attacchi. Da sempre 
siamo consapevoli che la 
crescita nell'utilizzo dei 
dispositivi Apple avrebbe 
portato i cyber criminali 
a sviluppare un metodo 
per colpire gli utenti di 
queste piattaforme. Stiamo 
assistendo, senza dubbio, a 
numerosi tentativi "teorici", 
quindi raccomandiamo agli 
utenti Apple di seguire le 
indicazioni del produttore 
per garantire la massima 
sicurezza ai propri sistemi 
operativi". 
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HIJBT LfJCKtR DA BATTAGLIA AL FILE S 

La società di produzione del film premio Oscar Hurt Locker ha 
intrapreso una vera e propria battaglia legale contro coloro 
che scaricano film illegalmente. L'Internet Service Provider ha 
individuato 5.000 connessioni di rete coinvolti nella condivisione 
del film attraverso le reti peer-to-peer, successivamente dietro 
richiesta della società tali connessioni sarebbero state identificate 
per poter procedere con la causa legale. 

In questo modo la Voltage Pictures vuole dare un segnale forte per 
contrastare il fenomeno dilagante del file-sharing che, secondo 
la società di produzione, oltre a contribuire al declino del settore 
cinematografico, danneggia economicamente tutti coloro che in 
quel settore operano. 

Di parere contrario è invece Peter Sunde, uno dei membri fondatori 
del tanto discusso sito di file sharing "Pirate Bay" che ha dichiarato 
che il file sharing aumenta le entrate e l'interesse dei film o dei 
brani musicali scaricati e che trova stupido intentare cause legali 
contro i propri " 
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BOT PROGETTATI SU COMMISSIONE 



E' stata rilevata e s gomi n ata una rete di vendita di bot credi 
per colpire i social network e i sistemi webmaM, tra I quali 
Twitter, Facebook, Hi5, MySpace, MyYearBoofc, YouTube, 
Tuenti, Friendster, Gmail e Yahoo. La pagina, pubblicata su 
Internet mette a disposizione un ricco ca t a logo di pro gr am mi 
e ogni voce spiega la motivazione per la guaio il bot è stato 
sviluppato: la creazione di account multipli si mult a ne i sui 
social network, i furto o l'appropriazione di identità di 
amici e conoscenti, l'invio automatico di messaggi, etc... 
Secondo quanto affermato sul sito "Tutti i bot operano in 
modo conven z io na le: raccolgono ID o nomi di amici e inviano 
richieste di amicizia, messaggi e commenti in maniera 
automatica". 

Per quanto riguarda il listino, il bot più economico ha un 
costo di 95 dollari, mentre il più costoso arriva a 225 doMarL 
I catalogo comple to può essere acquistato a 4300 dotati, 
con la garanzia che i bot non potranno essere rilevati da 
nessun software, grazie alla modifica, quando necessario, di 
utenti, agenti e hitniliiihini per evitare che vengano bloccati. 
Inoltre, eludono il meccanismo di sicurezza CAPTCHA, 
incluso su molti siti, cosi l'acquiren te dovrà solo selezionare i 
p a r am etri e lasciare che i bot operino da soli, con la garanzia 
di aggiornamenti continui. 

Ecco alcune delle inconsuete attività per le quali sono stati 
progettati i bot 

- Creazione automatica di visite e visualizzazioni di video su 
YouTube 

- Gestione dei ranking su AJexa - Manipolazione deee 
preferenze sul sito web Dkjg 

- Invio i Mi m i tato di messaggi sui siti che organizzano gli 
incontri online, come DirectMatches. 
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ualcuno già li cono- 
scerà, per gli altri 
diventeranno presto 
familiari, dato che 
► i ragazzi del Dev 
Team dopo aver sbloccato in 
passato gli iPhone dalla prima 
alla terza generazione, si sono 
occupati rapidamente di rimuo- 
vere il blocco anche da iOS 4, il 
sistema operativo dell'iPhone 4. 
Pochissimo tempo dopo il 
rilascio del sistema operativo, 
hanno infatti reso disponibile nel 
loro blog (http://blog.iphone-dev. 
org) l'aggiornamento di Pwna- 
geTool, uno strumento in grado 
di modificare il firmware originale 
per permettere di aggiornare 
iPhone 3G e 3GS già sbloccati 
alla nuova versione di iOS 4 sen- 
za perdere precedenti sblocchi. 
Lo sblocco in questione riguarda 
la possibilità di installare ap- 
plicazioni liberamente e viene 
chiamato candidamente "Jailbro- 
ken ", ossia "gabbia rotta". 
Vediamo cosa si deve fare! 



DME AVERE 



lDS A SU 

IPHDNE 
3G5 SENZA 
I BLOCCHI DI 



APPLE. 




uto al mondo, 
un pò ' troppo chiuso per 
e noi ama aprire i giocattoli 
funzionare diversamente! 



REQUISITI 



Come premessa dovuta, ricordia- 
moci che modificare il firmware del 
telefonino in modo non ufficiale può 
invalidare la garanzia ed è bene che 
tale operazione venga comunque 
fatta solo se ci si rende bene conto 
di cosa stiamo facendo. 
Detto ciò. al momento Pwnage- 
Tool 4.01 è disponibile solo per 
Mac (con OS X 1 0.4 +), mentre per 
Windows (XP/Vista/Seven) dovre- 
mo aspettare l'ulteriore sviluppo di 
snOwbreeze (http://ih8sn0w.com) 
che permette di avere il firmware 
Jailbroken, ma non supporta anco- 
ra iOS 4. 

Va detto subito che iPhone 2G e gli 
iPod Touch di prima generazione 
non sono al momento supportati 
dai tool. Sono invece supportati: 
gli iPhone 3GS che abbiano già a 
bordo un firmware "Jailbroken" e 
con bootrom più vecchio (per ca- 
pirci, se avete iBoot-359.3.2 o suc- 
cessivi non avete per ora alcuna 
possibilità perché con quell'aggior- 
namento Apple ha chiuso la falla 
che permetteva di generare uno 
stack overflow al boot del termina- 
le: stessa storia se avete un iPod 
Touch di seconda generazione con 
numero di serie che comincia con 
"MC" o un iPod Touch 3G; 
gli iPhone 3G e iPod Touch con 
firmware 3.0 e 3.1 .2 sui quali si 
può agire tramite un altro tool del 
Dev Team chiamato redsnOw 0.9.5 
BETA (http^/wikee.iphwn.org/ 
howto:rs9) che gira sia su Windows 
che Mac. 

Per sapere che versione di iBoot 
abbiamo possiamo usare l'utile 
tool iDetector (http://ih8sn0w.com/ 
index.php/products/view/idetector. 
snow). 
Ovviamente poi il tool non può 



funzionare se il terminale è stato 
già aggiornato in modo standard a 
iOS4! 



RDMPIAMD LA 
GABBIA 

Supponendo di avere un iPhone 
3GS sul quale sperimentare il tool 
del Dev Team, scarichiamo l'ultima 
release di iOS4 adatta al nostro te- 
lefonino. Abbiamo due possibilità: 
googliamo "iOS 4 download links" 
e scegliamo tra i numerosi risultati 
oppure colleghiamo il 3GS al Mac 
con il cavo usb e richiediamo il 
download via iTunes, senza instal- 
lare o aggiornare nulla (fondamen- 
tale!) 

Poi prima di proseguire facciamo 
un bel backup con iTunes seguen- 
do le indicazioni di Apple (http:// 
support.apple.com/kb/HT1 766). 
PwnageTool è stato creato per 
modificare il firmware ufficiale 
(iPhone2.1 4.0 8A293_ Restare, 
ipsw) creandone uno modificato 
(patchato) proprio nella parte di 
boot: questa modifica permette 
di evitare che il terminale compia 
dei controlli sull'autenticità del 
firmware e possa essere possibile 
cosi evitare i blocchi presenti nel 
codice dato che aggiungeremo altri 
pacchetti software, non autorizzati 
(chissà perché!) da Apple. 
Installiamo PwnageTool e verrà 
creata un'icona che serve per lan- 
ciare il programma. Clicchiamoci 
sopra e aspettiamo che il program- 
ma si carichi e visualizzi il menu 
con 4 icone: selezioniamo l'icona di 
Einstein per impostare la modalità 
avanzata. Ci verrà quindi richiesto 
di indicare quale terminale voglia- 
mo connettere tra iPhone 3GS e 
iPad Touch 2G. Selezioniamo 3GS 
e ci verrà chiesto ora di selezionare 
il firmware: indichiamo il path del 
file ipsw. 

Siamo pronti ora per "personaliz- 
zare" il nostro firmware: clicchiamo 
su "General" e possiamo scegliere 
di impostare "Activate the phone" 
se utilizziamo un gestore telefonico 
diverso da quello che ci ha venduto 
l'iPhone (altrimenti lasciamo l'icona 
de-selezionata). 

In "Cydia Settings"clicchiamo su 
"Download packages" e premiamo 




Scarichiamo dal sito del 
Dev Team PwnageTool 
direttamente in una cartella 
"Pwnage " sul desktop. 



Per ora il software 
supporta solamente 
iPhone 3gS e iPad 
Touch 2G. 




Dopo aver selezionato 
tutti I pacchetti che ci 
interessano possiamo 
procedere con la 
creazione del firmware 
modificato 



Il processo di 
creazione del nuovo 
firmware può essere 
lungo, arrivando 
anche a 45 minuti. 



il pulsante Refresh. Selezioniamo 
poi I pacchetti che ci interessano 
(es. OpenSSH e OpenSSL) e accet- 
tiamo cliccando sulla freccia blu. 
Clicchiamo ora su "Select Packa- 
ges" poi "Select Ali" e di nuovo 
sulla freccia blu. 
In "Custom Packages Settings" 
clicchiamo direttamente sulla 
freccia blu. In "Custom logos 
settings" abbiamo la possibilità, se 
ci interessa, di cambiare I loghi vi- 
sualizzati durante il boot e durante 
il ripristino del terminale. Per chi 
vuole disegnarsele, le dimensioni 
sono 320x480 e va impostata la 
scala di grigi in RGB. 
Ora possiamo cliccare su "Build" e 
attendere la creazione del firmware 
modificato. Ci verrà chiesto il nome 
da dare al file e ci vorranno poi 
circa 1 0-30 minuti perché si com- 
pleti il processo a seconda della 
configurazione scelta. 
Quando il firmware patchato è 
stato creato, il software ci chiede 
l'autorizzazione per mettere l'iPho- 
ne in modalità ripristino (Recovery 
mode): diamo ok e connettiamo 
l'iPhone da spento. A questo punto 
premiamo e teniamo premuti il 
tasto Home e quello di Sleep/ 
Wake finché lo schermo diventerà 



tutto bianco (dopo circa 5 secondi). 
Lasciamo quindi solo il pulsante di 
SleepA/Vake, mantenendo premuto 
il tasto Home finché lo schermo 
diventerà tutto nero. 
A questo punto iTunes ci avviserà 
con un messaggio che ha rilevato 
un iPhone in modalità di ripristino. 
Diamo ok e il nostro iPhone è pron- 
to per l'aggiornamento. 
A questo punto dobbiamo proce- 
dere con molta attenzione: tenen- 
do premuto il tasto Alt/Options 
premiamo sul pulsante "Restare". 
Questo è il punto più delicato di 
tutto il processo: se non teniamo 
premuto Alt/Options ci ritroveremo 
l'iPhone aggiornato a iOS 4, ma 
completamente bloccato e sen- 
za possibilità di tornare indietro. 
Invece tenendolo premuto ci verrà 
chiesto il percorso del firmware 
che vogliamo flashare. Selezio- 
niamo il nostro firmware persona- 
lizzato e attendiamo che iPhone 
si occupi del trasferimento che 
durerà altri 1 minuti. 
Una volta flashato, avremo un 3GS 
con iOS4 Jailbroken, pronto per 
tutte le nostre sperimentazioni! E 
non dimentichiamo di ripristinare il 
backup fatto prima, cosi da tornare 
immediatamente operativi. 
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R4: ISTRUZIONI 
PER L'USO 



Installare 



FILE .NDS SUL 



Nintendo DS 



o Ds Lite? 



Nulla di più 



SEMPLICE CDN 



LA SCHEDA R4. 



La 
ne 
D! 

gì 
Ui 
la 
P( 
Ui 
(rr 
su 



olti lettori ci 
hanno chiesto 
delucidazioni 
sulla scheda R4 
Revolution per 
Nintendo OS Lite. Si tratta di 
un dispositivo in commercio 
che consente la lettura dei file, 
nds, quindi dà, in parole povere, 
la possibilità di caricare e fare 
girare giochi per Nintendo DS. 
Per il nostro test abbiamo 
acquistato in un negozio di 
Milano una scheda R4 SDHC, 
upgrade della Revolution, con 
micro sd da 2GB: costo 32 euro. 
La confezione contiene: 
La scheda R4 da inserire 
nell'alloggiamento del Nintendo 
DS riservato alle cartucce di 
gioco. 

Un adattatore USB in cui inserire 
la micro DS per visualizzarla sul 
PC e caricarvi i contenuti. 
Una scheda micro Sd da 2 GB 
(ma il taglio può essere anche 
superiore). 





SDHC , 

"125.% ds 



L'uso della R4 SDHC è piuttosto 
semplice. Basta caricare un 
gioco con estensione .nds sulla 
scheda micro SD, inserirla 
nell'alloggiamento della R4 e, 
infine, quest'ultima nel Nintendo 
DS e avviare. 

Prima di fare ciò bisogna però 
assicurarsi di caricare il kernel 
corretto, ovvero il sistema 
operativo in grado di installare 
l'interfaccia e fare girare tutti i 
componenti. 



Per fare ciò basta collegarsi 
solitamente al sito del 
produttore, nel nostro caso 
http://www.r4i-sdhc.com/ 
indexe.asp, scaricare il kernel 
appropriato (nella sezione 
download) alla scheda R4 tra 
i diversi disponibili, quindi 
scompattarlo e caricare tutti 
i file contenuti nella directory 
principale della scheda SD. 
Nel nostro caso abbiamo 
caricato i seguenti file: 
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Moonmemo (cartella) 
Moonshl (cartella) 
R4iMenu (cartella) 
R4.dat 

Ora la R4 è pronta per ospitare i 
giochi Nintendo con estensione 
.nds. Avviando il Nintendo DS dopo 
averla inserita verrà visualizzata 
un'interfaccia grafica che mostra 
l'elenco di tutte le risorse .nds, 
ovvero dei giochi, disponibili. 
Basta selezionare un gioco ed 
avviare, la scheda genererà il file 
di salvataggio relativo e si potrà 
iniziare giocare. 



la cartuccia R4 impedendo il 
caricamento dell'interfaccia e 
l'utilizzo dei giochi. Si tratta di 
un problema noto che può essere 
risolto semplicemente spostando 
indietro di qualche giorno la 
data del proprio Nintendo DS. E' 
un'operazione un po' empirica ma 
funziona. Evidentemente questo 
accorgimento è piuttosto sgradito 
a chi gioca con titoli come Animai 
Crossing che fanno progredire il 
gioco in base al calendario. 



PROBLEMI DIFFUSI 



Uno dei problemi più diffusi 
è il mancato caricamento 
dell'interfaccia o del gioco. Ovvero 
il sistema si blocca in un "loading" 
che non finisce mai. Si tratta 
in questo caso di un problema 
di kernel, probabilmente avete 
scaricato e installato un kernel 
non adatto a quella scheda R4. 
Per risolvere il problema basta 
scaricare la versione corretta e 
tutto andrà a posto. 

Un altro problema decisamente 
più fastidioso è il sistema 
operativo che va in "crash" dopo 
alcuni giorni che non si utilizza 
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W EVIDENZA 

Hacker Journal dal numero 203 è diventato mensile. 
Questa la notizia che molti di voi già sanno o hanno 
intuito e che vi confermiamo proprio in questa sede. 
Al di là dei molti perchè ci sembrava giusto riportare 
alcune delle riflessioni più importanti che sono 
scaturite nel forum del nostro sito www.hackerjoumal. 
it. Già perché sul sito abbiamo dato la notizia con una 
certa tempestività è c'è stato tutto il tempo per reagire 
in modo emotivo, riflettere e fare sedimentare le cose. 
Ne sono scaturite idee, indicazioni, commenti, critiche 
e elogi che vogliamo in parte trasmettere anche a tutti 
i lettori della rivista che non sono abituali frequentatori 
del sito. 

Riteniamo che uno dei grandi elementi di forza di 
Hacker Journal sia proprio la sua comunità di lettori 
e utenti del sito. Ci piacerebbe quindi che queste 
due realtà si unissero in un unico fronte animato 
dalla voglia di spingere Hacker Journal verso risultati 
sempre migliori. 

Gli utenti del sito si sono pronunciati e si stanno 
tutfora pronunciando. Ora, cari lettori, è il vostro 
turno. Le vostre indicazioni alimenteranno la rubrica 
della posta che tornerà al suo posto già dal prossimo 
numero dopo avere ceduto lo spazio, per un mese, alle 
voci "della rete". 

DMPMTAOTE] HACKER JOURMl 

MOTTA MENSILE 

it aitUr » 18 f% 2010,18:38 

Forse qualcuno di voi passando davanti all'edicola 
si sarà chiesto che fine avesse fatto il numero 203 di 
HJ. Oomanda legittima, infatti il numero 203 sta per 
uscire... dopo un mese dall'uscita del 202. Già, l'avrete 
sicuramente capito, Hacker Journal ha cambiato 
periodicità, è diventato un mensile. Inutile che vi 
racconti che è una precisa strategia di marketing o 
qualche altra fesseria girata in chiave positiva, la realtà 
è che la rivista risente della grande crisi editoriale, non 
da ora, ma da un po' di tempo a questa parte. Il nostro 
sforzo, specie nell'ultimo periodo, è stato quello di 
cercare di farla crescere (come lettori) ma purtroppo i 
dati di vendita sono rimasti stabili. Da qui la decisione 
dell'editore. 

In questa notizia non certo positiva si possono tuttavia 
trovare degli spunti di ottimismo (guai a non cercarli). 
Il sito va molto bene, è in crescita esponenziale, la 
rivista pur non aumentando le vendite non arretra 
e, ultima notizia, presto sarà disponibile in formato 
elettronico per iPad (occorrerà scaricare la relativa 
applicazione). 

La mia idea è che HJ abbia un futuro. Noi ci crediamo. 
Quindi continueremo ad esserci finché l'editore lo 
vorrà. La mia speranza è che la crescita del sito 
possa in qualche modo trascinare al rialzo le vendite 
della rivista, ma è solo una speranza. Comunque una 
grossa mano, come sempre, potete senz'altro darcela 



voi divulgando la nostra passione per un aspetto 
dell'informatica forse di nicchia, ma che merita, a mio 
avviso, di continuare a fare sentire la sua voce. 

Re: Hicfcw Jemtf ffYHta tuli 
da BfackHUrt » 18 ito 2010, 20:58 

altair ha scritto: 

presto sarà disponibile in formato elettronico per iPad 

(occorrerà scaricare la relativa applicazione). 

Quando mi avevano accennato a questa notizia 
speravo che non fosse vera.. .sinceramente 

1 . quale percentuale dei lettori o potenziali lettori di HJ 
comprerà un iPad 

2. quale percentuale di questi lettori scaricherà 
un'applicazione per iPad apposta per leggere HJ sul 
loro gioiellino inutile, magari pagando 

3. quale percentuale dei lettori illustrati sopra andrà in 
giro con il proprio iPad leggendo HJ in quel tonnato in 
metro, aspettando il bus o in spiaggia 

Fra le varie scelte editoriali possibili, questa 
è senz'altro la peggiore, che comporterà un 
investimento che ripagherà in modo misero la casa 
editrice. 

Ci potevano essere scelte migliori per rilanciare la 
rivista. Fra queste quella di farla diventare una eZine 
"a metà", magari pubblicando sul web ogni mese un 
articolo tratto dal numero corrente, o l'introduzione o 
parte degli articoli sulla rivista, in modo da stuzzicare 
l'appetito dei lettori e fargli venire voglia di andare in 
edicola per leggere il resto del numero. Questa è una 
scelta a mio parere costruttiva, non quella di rendere 
la rivista disponibile solo per un aggeggio di cui non 
si conoscono ancora i dati di diffusione e soprattutto 
non si sa se sarà usato principalmente per la lettura. 
Questo è quello che io chiamo un salto nel vuoto che 
può comportare un suicidio strategico inutile. 
Altra cosa, non si può parlare della sicurezza di 
OpenBSO o di programmazione su una rivista che 
sembra Becchini Domani. Non so se il grafico con 
tutto il rispetto ha un passato da necrofilo, ma parlare 
di temi informatici di livello anche alto su una rivista 
piena di teschi, diavoletti e boiate varie, fa ridere. 
Gli argomenti trattati potrebbero interessare anche 
una fascia di letton più "professionale" rispetto al 
ragazzino, ma ce lo vedete il professionista di IT 
security che va in azienda con una rivista piena di 
teschietti? 



Rt: Rtcktf «Jwriutf evinti 
U ray » 18 ite 2010, 03:01 

Che la nvista diventi mensile, non mi dispiace troppo. 
Magari restando una settimana in pù in edicola si 
limitano i "resi", e magari si potrebbero aumentare le 
pagine. Per quanto riguarda la versione elettronica, 
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anche io penso sia una pessima idea., aggiungo la 
motivazione "pirateria". Chi comprerebbe più hj se il 
primo che la scarica la rende disponibile sul suo blog? 
Stessa cosa per quanto riguarda la grafica davvero 
imbarazzante., la penso come black. Ma dove li trova 
tutti quei teschi il grafico? 



Re: [IMMUTANTE] Hacker 

Aventi neaVie 

N iackMSSM » 19 ita 2010, 21:23 

Da qualche tempo la rivista ha un acquirente in piu- 
me, anche se non credo che basti ad impennare i 
picchi di vendita... 

Però penso che la rivista sia ottima, certo, per me 
che lavoro (fortunatamente solo lavoro) a Palermo, 
se non è un'edicola è l'altra, la trovo. 
Sono molto favorevole alla versione .pdf, da ricevere 
sulla casella mail pagando l'abbonamento, visto 
che non è possibile averlo in formato cartaceo, 
certo, il rischio che qualcuno lo pubblichi sul proprio 
blog è concreto, ma sarebbe un pò fessacchiotto. 
ma come, io pago per avere qualcosa e poi lo 
distribuisco gratis a tutti? Purtroppo c'è anche di 
questa gente- 
La veste grafica secondo me non riveste tutta 
questa importanza: voglio dire, chi conosce la rivista 
(anche il professionista di IT) sa cosa c'è all'interno, 
anche se la copertina sembra fatta per attirare i 
ragazzini, si è vero, l'occhio vuole la sua parte, ma 
che non vada a scapito della sostanza... 



Re: [IMPORTATO] Hacker 

ovetti m mU . 

*a aM*m » 21 |ta 2010, 14:27 

Leggo solo ora. anche perché è tempo che non 
leggo/scrivo qui sul forum. 

- L'idea dell'uscita mensile non è neanche 
malaccio, in effetti: in un'altra occasione almeno 
ne avevo parlato, senza la pretesa di "suggerire" 
qualcosa a chicchessia: 

- Il formato elettronico, onestamente, non ce lo 
vedo proprio, quantomeno perché mi sembra 
(come anche Blacklight ha detto) molto dissonante 
con l'idea di "risparmio" che si vorrebbe dare a 
questo cambio di rotta, per quale vantaggio poi? 
Molto fumoso, debbo dire... 

- La grafica è effettivamente abbastanza infantile: 
sebbene sia chiaramente più importante il 
contenuto, qualcuno ha fatto giustamente notare 
che un professionista IT. giacca e cravatta magari 
nell'azienda per cui lavora, non fa un figurone 
con la rivista piena di teschi in mano.. .si potrebbe 
magari rendere le cose un po' più ordinate e 
"professionali". 



Detto questo, credo proprio che sottoscriverei 
volentieri l'abbonamento ad un pdf mensile. 

Ri: DMPORTAOTE] Hacker Jeirnai 
Uvetta BtttsVe. 

*a |rv » 28 ita 2010, 19:28 

Dico la mia: 

la grafica della rivista è totalmente inappropriata.Voi 
ne fate una questione di target, posso capirlo. 
Fosse per me, la rivista sarebbe a font più piccoli 
mantenendo leggibilità, grglie ottimizzate ad 
utilizzare tutto lo spazio possibile. Strizzerei l'occhio 
al carattere nerd degli utenti, spingerei sulla ricerca 
grafica in pieno stile DEMOSCENA, unita però alla 
grinta di contenuti d'avanguardia. 

ZERO teschi e molti, ma MOLTI più contenuti. Non 
necessariamente degli articoli completi che, di fatto, 
ci sono. 

Ma molte più news, più novità dal mondo 
dell'informatica, del nuovo hardware, delle nuove 
tecnologie e del software. Bastano poche righe, 
ed il necessario link di riferimento al web, per 
scatenare la curiosità del nerd che compra la rivista 
soprattutto per avere le informazioni che non riesce 
autonomamente a trovare. 

Essere hacker significa essere curiosi. E la curiosità 
abbraccia tutta la conoscenza umana, non solo 
l'informatica. Mi piacerebbe allora leggere articoli 
strani che mi fanno vibrare il cervello. L'arte del 
modding, del retrocomputing, ma anche di come 
costruire qualcosa di imprevisto con ciò che si trova 
nel mercato. Il modellismo, la net art, la matematica 
che si mischia con la politica e la filosofia e la 
denuncia. Gli argomenti sarebbero tanti, voi ci 
avete provato alcune volte ci siete riusciti altre volte 
meno. 

Il massimo della denuncia (sotto i baffi) che ho 
letto è come Microsoft o Apple siano "stronze". 
Cerchiamo di capire perchè lo sono, che cosa 
invece hanno fatto di buono. E gli argomenti non 
finirebbero qui: Obama vuole un bottone per 
spegnere internet a livello nazionale. 

SPIEGATEMI PERCHÉ. Illuminatemi. 

Grazie per ciò che avete fatto sinora, ma per quel 

che mi riguarda ho una richiesta retorica: 

voglio sapere di più di Guglielmo Marconi, come la 

sua ricerca ha influenzato l'oggi. 

Non tentate di targetizzarmi. Incuriositemi ed aiutate 

la mia curiosità. 

In tal caso sono disposto a comprare anche se la 

rivista ne costasse 10 di euro, perchè ne vale la 

pena. 







^Massimiliano: Brasile^ 
* aziò'néQhack'énòurnat 
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Le tecniche di protezione dei 



GIOCHI SI STANND EVOLVENDO. 



MA LA CHIAVE SERIALE E 



SEMPRE DI GRAN MDDA. 



VEDIAMD COME AGGIRARLA. 



SC0RE<1> HI-SCORE SC0RE<2> 

eeee eeee 






o scopo di questo articolo, 
che ha una funzione 
puramente didattica e si 
rivolge anche a coloro che 
programmano protezioni 
per i giochi che sviluppano, è 
quello di spiegare come bypassare 
la richiesta di inserimento di un 
codice seriale da parte di un gioco. 
Il gioco in questione si chiama 
QBob, risaie a qualche anno fa 
(una decina per la precisione) e 
richiede una registrazione per la 
somma di 20 S per poter avere 
più livelli e altro. Riprendendolo 
dopo un po' di tempo ho deciso 
di provare a riversarlo per evitare 
di pagare la registrazione (a un 
team di programmatori che molto 
probabilmente non esiste nemmeno 
più, almeno sotto il nome di 
MoonRock Software Inc.). 



2. GLI STRUMENTI 



Per il nostro scopo avremo bisogno 
di poco software, che elenchiamo di 
seguito: 

- QBob: ovviamente, per riversarlo, 
avremo bisogno del gioco stesso, che 
possiamo trovare in versione demo a 
http^/www.moonrock.com/qbob321 4. 



exe. 

-W32Dasm: nell'articolo 
verrà usato w32dasm come 
disassembler, ma potete 
usare il vostro preferito senza 
problemi. Per scaricare 
W32Dasm il link è http:// 
download.famouswhy.com/ 
software/w32dsm87.zip 
- HxD: come per W32Dasm. 
come editor esadecimale nell'articolo 
verrà usato HxD per il semplice fatto 
che è il primo editor esadecimale che 
ho trovato per Windows cercando su 
google, qualunque altro editor vi offrirà 
le stesse performance. HxD lo trovate 
sul sito http://hxd.softonic.it/ . 
Il disassembler ci servirà per 
visualizzare il contenuto dell'eseguibile 
di QBob nelle sue istruzioni in 
assembly. in modo da renderci la vita 
un po' più semplice invece di andare 
a leggere l'eseguibile in binario. 
Una volta che avremo individuato la 
porzione di programma da modificare 
lo andremo a fare utilizzando l'editor 
esadecimale. che consente la 
modifica di file binari. 



3. ALCUNE BASI 
PRIMA DI INIZIARE 



Per comprendere la parte 



seguente dell'articolo è bene avere 
alcune conoscenze del campo 
in cui andremo a lavorare, ossia 
l' assembly e il reverse engineering. 
L'assembly è il linguaggio più vicino 
al linguaggio macchina. Quello che 
andremo a fare sarà, utilizzando 
un disassembler, leggere il listato 
in assembly, trovare la parte di 
istruzioni che si occupa del controllo 
del codice seriale e modificarlo in 
modo da permetterci di inserire 
qualunque seriale e farlo accettare. 
Il lavoro del disassembler è quello di 
prendere i singoli byte che formano 
un file binario e convertirli nella 
stringa a cui è convenzionalmente 
assegnato il dato byte: per 
esempio invece di andare a leggere 
01010000 leggeremo "push eax', 
che è un'istruzione utilizzata per 
inserire nello stack il contenuto 
del registro eax. Nell'esempio 
01010000, corrispondente a 0x50, è 
l'opcode relativo all'istruzione 'push 
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eax'. quindi se noi. per esempio, 
volessimo modificare il programma 
mettendo nello stack il contenuto 
di ecx invece che quello di eax 
dovremmo modificare l'istruzione 
in •push ecx'. che ha come opcode 
0x51 : andremo quindi a cercare con 
l'editor esadecimale il byte 0x50 
che ci interessa e cambiarlo con 




0x51 . È importante tenere a mente 
questo metodo, dato che andremo a 
usarlo dopo per modificare il nostro 
eseguibile. Ora andiamo a vedere 
un'istruzione particolare, ossia JMP. 
che, come si può capire dal nome 
(Jump) effettua un "salto" di un 
numero di byte determinato. 
Questo tipo di salto può essere 



incondizionato o condizionato.il 
primo è identificato dall'istruzione 
jmp. mentre quelli condizionati hanno 
differenti istruzioni a seconda della 
condizione per cui avviene il salto. 
I salti non condizionati saltano in 
qualunque situazione, se per esempio 
abbiamo questo listato: 



mov S1 %eax mette il valore 1 nel registro eax 

cmp S1 %eax confronta il registro eax con il valore 1 

jmp Iab2 avviene un salto a Iab2 qualunque sia l'esito del confronto 

labi : 

mov S2 %eax quest'istruzione non verrà eseguita 

Iab2: 

ine %eax eax. ha valore 1, viene incrementato, avrà quindi il valore 2 al suo interno 



(mi scuso se la sintassi è AT&T 
ma è l'unica che sono in grado 
di scrivere :) Il codice è già 
commentato, quindi non c'è molto 
da dire, vediamo che il jump 
non condizionato salterà alcune 
istruzioni. Se invece abbiamo: 

mov S1 , %eax 

cmp S1 , %eax 

jne Iab2 

labi: 

mov S2, %eax 

Iab2: 

ine %eax 

In questo caso notiamo che, al 
posto di una jump non condizionata 
ne abbiamo una condizionata, nello 
specifico una Jump if Not Equal 
(JNE). Questo tipo di jump salta 
solo se il confronto avvenuto in 
precedenza non è uguale, nel 
nostro caso, dato che abbiamo 
messo in eax il valore 1 e poi il 
registro è confrontato con il valore 



.1 il salto non verrà effettuato e si 
proseguirà quindi con l'istruzione 
'mov S2, %eax'. Ciò significa che 
alla fine del listato il registro eax 
avrà come valore 3. Altri tipi di 
salti condizionati sono JE (Jump 
if Equal), JZ (Jump if Zero). JNZ 
(Jump if Not Zeroj.JG (Jump if 
Grater), JGE (Jump if Greater 
or Equal). JL (Jump if Less), e 
molti altri... Per chi conoscesse 
un linguaggio di alto livello (per 
esempio il C) avrà capito che con 
questi svariati Jump è possibile 
gestire tutti i tipi di cicli/condizioni 
che si utilizzano negli altri 
linguaggi, per esempio un ciclo for 
non è altro che una cosa simile: 

mov SO. %eax 

lab: 

: istruzioni del ciclo 

ine %eax 

cmp S10. %eax ; for 

(i=0;i<10:i++) 

jl lab 



Questo non è molto importante 
ai fini di quanto andremo a fare 
nel nostro articolo, ma è sempre 
interessante sapere che una 
struttura ad alto livello come il for 
alla fine non è altro che una serie di 
poche istruzioni in assembly. 



A. INIZIA IL 

REVERSING 



Una volta installato QBob apriamo 
l'eseguibile che troviamo nella 
directory in cui I' abbiamo installato 
con W32Dasm. Quando l'avremo 
aperto avremo davanti la serie di 
istruzioni che vengono eseguite dal 
nostro programma, con a fianco i 
relativi opcode. Dal momento che 
abbiamo, come potrete notare, 
una serie di istruzioni bella lunga, 
dovremo restringere il campo di 
azione alle poche istruzioni che 
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ci interessano.Per questo scopo 
W32Dasm può fare una cosa molto 
interessante, ossia mostrarci tutte 
le stringhe che vengono utilizzate 
all'interno del programma e i punti 
in cui vengono utilizzate. Prima 
di usare questo tool dovremo 
individuare la stringa che vogliamo 
utilizzare per trovare il punto del 
programma in cui intervenire. 
La stringa ideale è quella che 
viene mostrata nel messaggio 
di errore se inseriamo un serial 
sbagliato. Andando a ricercare 
dove viene usata quella stringa 
sapremo dov'è che viene fatto 
comparire il messaggio d'errore e 
di conseguenza potremo risalire 
al punto in cui viene effettuato 
il controllo del seriale da noi 
inserito con quello calcolato dal 
programma. Una volta arrivati a 
quel punto dovremo modificare 
l'eseguibile in modo che venga 
accettato qualunque serial, ma 
procediamo un passo alla volta. 
Come abbiamo detto apriamo 
QBob, dal menù Game scegliamo 
Register, inseriamo dei dati 
casuali e otterremo il messaggio 
d'errore: 
"The serial number is invalid. 



Please make sure it exactly 
matches (including dashes) the 
serial number provided to you by 
MoonRock Software Inc." 
Ora chiudiamo QBob (magari 
prima facciamoci una partita) 
e torniamo al disassembler. 
Andiamo sul menu Refs, quindi 
String Data References, ossia, 
come detto in precedenza, il tool 
che ci consente di risalire alle 
stringhe usate dal programma. 
Scorrendo la lista di stringhe 
troveremo quella che ci interessa, 
"The serial number is invalid." 
Selezioniamola e verremo 
direzionati alla parte di codice che 
utilizza quella stringa: 

• Referencedbya(U) 

nconditionalor(C) 

onditionaIJumpatAddress: 

l:0042EDAA(C) 

I 

:0042EDD3 8B4660 

moveax, dwordptr[esi+60] 

:0042EDD6 50 push eax 

:0042EDD7E8F4010000 cali 

0042EFD0 

.0042EDDC 85C0 

test eax, eax 

:0042EDDE 7527 jne 



0042EE07 

:0042EDE0 E802580200call 

004545E7 

:0042EDE5 8B4010 

mov eax, dword ptr [eax+10] 

:0042EDE8 6A10 

push 00000010 

:0042EDEA 50 push eax 



PossibleStringDataReffromDataObj 

>"Theserialnumberisinvalid."- 

>"Pleasemakesureitexactlymatches 

>"(includingdashes)theserial" 

>"numberprovidedyouby 

MoonRock'VSoftwarelnc." 



:0042EDEB684C214700 

push 004721 4C 
:0042EDF0 8BCE 

mov ecx, esi 
:0042EDF2E8EFDC0100 

cali 0044CAE6 
:0042EDF7 5E 

pop esi 
:0042EDF8 8B4C240C 

mov ecx, dword 
ptr [esp+OC] 
-.0042EDFC 64890D00000000 

mov dword ptr 
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fs:[O00OO000], ecx 
:0042EE03 83C418 

add esp, 0000001 8 
:0042EE06 C3 

ret 
* Referencedbya(U) 
nconditionalor(C) 
onditionaIJumpatAddress: 

l:0042EDDE(C) 

l:0042EE07 8B0D082B4700 

mov ecx. dword ptr [00472B08] 

:0042EE0D894C2408 

mov dword ptr [esp+08], ecx 

:0042EE11 8B565C 

movedx, dword ptr [esi+5C] 

:0042EE14 8D442408 

leaeax, dword ptr [esp+08] 

:0042EE18 52 

push edx 



PossibleStringDataReffromDataObj- 

>"QBobwillberegisteredto'%s\ ,, - 

>"lsitcorrect?" 

I:0042EE1 9 6818214700 
push 004721 18 

Vediamo chiaramente dove viene 
utilizzata la stringa. Ora dobbiamo 
letteralmente salire nel listato 
per arrivare a capire dov'è che 
avviene la "diramazione" in cui da 
una parte viene mostrato l'alert di 
errore e dall'altra viene registrato 
correttamente OBob. Nel nostro 
caso siamo fortunati: 

:0042EDDE 7527 jne 0042EE07 

Notiamo che avviene una Jump If 
Not Equal subito prima, e l'indirizzo 
a cui si viene portati è 0042EE07, 
che, se andiamo a vedere, si trova 
subito prima che venga utilizzata la 
stringa 

"QBob will be registered to '%s'. Is 
it correct?" 

il che dovrebbe farci pensare che 
la "diramazione" che stavamo 
cercando è proprio quella che 
abbiamo individuato. Siamo arrivati 
quindi al punto in cui sappiamo 
qual è l'istruzione da cui tutto 



dipende, dobbiamo solo capire 
come modificarla. 



5. RAGIONAMENTO 
VELOCE SU 
COSA FARE 



Sappiamo ora che le nostre 
istruzioni sono qualcosa del genere: 
test eax, eax ;confronto del serial 
jne addr ;jne a un indirizzo 

'addr' 



mostrano il 



d'errore 



istruzioni 



messaggio 



che concludono 



registrazione 



Modificando il jne con un je 
sarebbe come cambiare da 
"registra il programma se il serial è 
corretto" a "registra il programma 
se il serial inserito non è corretto", 
usando un jmp invece "registra il 
programma in ogni caso" in quanto 
è un salto non condizionato. 

L'altra possibilità è quella di 
inserire il giusto numero di NOP 
(Not Operation, istruzione che 
serve a non fare nulla e che ha 
come opcode 0x90) in modo che 
non venga eseguito nessun jump e 
l'esecuzione del programma venga 
fatta "scivolare" direttamente alla 
registrazione, facendo qualcosa del 
tipo: 



istruzioni che 


test eax, eax ;co 


nfrontodelcodice 


concludono 


nop 




;la registrazione 


nop 




... 


nop 


;ln questo 


6. CAMBIARE LE 


modo portiamo il 

'nrnnr^mma Hiro 


limanln -,ll-i fino 


ISTRUZIONI 


■ yJ* Uy t tll I il 1 la Ulte vanitine una inic 

nop ideila 




registrazione 






nop 


t 


Il nostro scopo, adesso, è quello 


nop 


• 
• 


di cambiare le istruzioni, per farlo 


addr... 




abbiamo molte possibilità, eccone 




istruzioni 


un paio: 


che concludono 


•la 


test eax, eax ;confronto del 


registrazione 


,ia 


codice 


... 




je/jmp addr ;con je il programma 






viene registrato solo se 






;il serial inserito è sbagliato, con 


7. V UN 


BYTE 


una jmp 


PUÒ FARE LA 


;il programma viene registrato in 


DIFFERENZA 


ogni caso 







che mostrano il 



;messaggio d'errore 



{istruzioni Delle soluzioni proposte 

nell'articolo verrà utilizzata la 
prima, che richiede la sostituzione 
del jne in un jmp, ma, volendo, si 

; può usare anche il secondo metodo 

senza problemi o magari trovare 
altre vie... Basta usare la fantasia 

{istruzioni Per modificare il jne in una jmp 
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dobbiamo sostituire l'opcode 0x75 
(jne) con OxEB (jmp) dell'istruzione 

:0042EDDE 7527 jne 

0042EE07 

Mentre 0x27 è il numero di byte di 
cui saltare (nel caso 39 bytes e, 
stranamente, 0x0042EDDE (che è 
l'indirizzo deH'istruzione)+0x02(che 
sono il numero di byte usati 
dall'istruzione jne e che non 
vanno contanti)+0x27 (ossia di 
quanti byte saltare) ci da proprio 
0x0042EE07. 



che abbiamo modificato, se non 
abbiamo tatto nessun errore 
andando sul menu Game e in 
seguito su Register possiamo 
inserire qualunque nome associato 
a qualunque seriale, avere la 
nostra copia registrata di QBob, 
per poter accedere cosi agli altri 
livelli etc etc :) 

darkjokerhttp://darkjoker. 
byethost9.com 



DISCLAIMER 



Gli argomenti e le informazioni 
fornite nell'articolo sono da 
considerarsi a scopo puramente 
informativo. Utilizzare queste 
informazioni per evitare il 
pagamento della registrazione è 
un reato. L'autore e l'editore non si 
assumono nessuna responsabilità 
circa l'utilizzo improprio di quanto 
spiegato. 



Apriamo il nostro editor 
esadecimale e ricerchiamo la 
sequenza di byte: 

8B 46 60 50 E8 F4 01 00 00 85 
CO 

che sono i byte subito 
prima della jne. Una 
volta trovati (magari non 
manualmente) possiamo 
sostituire il byte seguente 
(0x75) con OxEB. 

Salviamo e chiudiamo. Ora, 
per conferma, apriamo 
W32Dasm e andiamo 
all'indirizzo di prima: 

:0042EDDE EB27 jmp 

0042EE07 

Tutto come previsto. 
Avviamo ora l'eseguibile 



•DDlDD*: 



ì* 
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CYBERENIGMA 
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Diciamoci la verità, la crittografia ci ha un po' stufati. Sarebbe il caso di divertirci con qualcosa di nuovo. 

Durante le cinque parti finora pubblicate del corso di programmazione in C abbiamo dato alcune definizioni relative ai rischi 

connessi all'utilizzo di determinate metodologie di sviluppo dei nostro software in C. 

Per ogni argomento analizzato abbiamo poi corredato la spiegazione con alcuni spezzoni di codice esemplificativo. Obiettivo 
del Cyber Enigma di questo numero è pertanto lavorare con i sorgenti offerti in tutte le parti del Corso finora pubblicate. 

LA SFIDA: 
Newbte Individuare il codice e per ogni blocco vulnerabile individuato spiegare la problematica 
MkJ: Correggere il codice vulnerabile facendo uso delle nozioni apprese durante la lettura del Corso. 
Scrivere almeno un exploit capace di sfruttare eventuali vulnerabilità presenti nel codice presentato in tutte le parti 

finora pubblicate del Corso. 
Guru: Realizzare un exploit per ogni singolo sorgente vulnerabile pubblicato. 



SOLUZIONE CYBER ENIGMA HJ 203 

La data di nostro interesse in formato GG/ 
MM era ricavabile a partire dal numero dela 
rivista (203). da cui ottenevamo 20 Marzo che. 
sommando 10 giorni, diveniva 30 Marzo. 
Per l'armo andavano mosse alcune 
considerazioni relative ai suggerimenti indicati, 
vediamoli uno per uno: 

La data dell'evento di nostro interesse (giorno. 
mese ed anno) è ben più che m evidenza in 
questo numero. 

La data in formato GG/MM era. come visto, 
riconducibile al numero della rivista All'anno ci 
arriviamo tra poco 

Dalla luna alle stelle sono sempre presenti e 
prime in tutto, malgrado non facciano la dieta 
sono in perfetto peso forma. Meglio non farle 
arrabbiare che diventano di fuoco e se in cattiva 
compagnia anche assassine! 

Con questo suggerimento ci riferivamo alle 
molecole di idrogeno (H). primo elemento 
chimico della tavola degli elementi, il più 
abbondante e leggero nell'universo ed 



altamente infiammabile. 

Ma noi siamo fortunati, m questo caso sono 

tenute per mano dalla chiave dela vita. 

fissandosi l'un l'altra come dinanzi uno specchio 

insieme ad un amico che spesso è talmente 

generoso da r e ga rnro a tutti diamanti. 

Questo ci faceva intuire che l'elemento di nostro 

interesse oltre che idrogeno dovesse contenere 

anche Carbonio (Q e che la configurazione 

molecolare dovesse essere si mme tr ica e 

separata dal'ossigeno. 

Un'esigenza fisiologica di ogni animate (uomo 

compreso) rappresenta una buona chiave di 

lettura per questo Cyber Enigma 

Il sonno! 

L'oggetto di discussione ormai è da tempo in 

disuso. 

A questo punto una ricerca su Wikipedia con 

chiave "30 Marzo" con gli elementi appena 

evidenziati dai suggerimenti a doveva far 

riflettere su questo evento: 

1842 • L'anestesia attraverso l'uso deTetero 
viene usata par la prima vota in una operazione 



chmjrgca dal dottor Crawford Long Jdt 

L'etere dietibco come anestetico è ormai in 
disuso da un bel po'... ma osserviamo la sua 
formula CH3-CH2-0-CH2-CH3. 
Notate nulla ? Configurazione simmetrica e 
molecole di idrogeno m coppia con il Carbonio. 
Prendiamo quindi m considerazione il numero di 
queste, l'ossigeno come separatore (eliminando 
quindi te O dal testo cnttato) e scriviamo la 
chiave come: 3223. 

A questo punto consideriamo la stringa crittata 
e la relativa chiave ed applichiamo quindi una 
traslazione di -n caratteri: 




Complimenti a Luca M. da Roma l'unico ad 
aver risolto questo Cyber Enigma alla data di 
stampa del presente numero (5 Luglio 2010). 
Cosa aspetti ad iscriverti sul nostro forum ? 



Inviate tutto a cyberenigma@hackerjoumal.it specificando come oggetto della mail il livello 

(newbie/mid/esperti) ed il numero della rivista del cyberenigma risolto. I migliori saranno 

pubblicati in questa pagina e sul sito www.hackerjournal.it! 



idi Massimiliano Rinaldi 
redazione@hack 



FetchMail 

la posta da remoto 



etchmail è un MRA 
(mail retrieval agent) 
che può servire a 
scaricare mail da un 
account remoto sul 
server locale. Si tratta di un 
software "made in Linux" piutto- 
sto popolare che può collegarsi 
a diversi server di posta POP3, 
IMAP4. ESMTP ETRN e altro. 



per lo scaricamento dei messag- 
gi mail da molteplici account per 
poi smistarli sul server locale 
proprio come fa il postino del 
circondario che preleva la posta 
dall'ufficio centrale e poi la 
smista con, si spera, perizia e 
precisione. 

Fetchmail è configurato nel file 
SHOME/.fetchmailrc ed è tutto 
sommato molto semplice da 
impostare. 

Fetchmail va eseguito con 
l'identità dell'utente destinatario 
delle mail, mai come root. Se si 
gestiscono più server di posta, 
si può aggiungere questa riga, 
poli mailserver.yourisp.example 
protocol pop3 username "foo" 

Se il server da cui si sta pren- 
dendo la mail supporta IMAP. 
si può usare imap al posto di 
pop3. Altre opzioni a disposizio- 
ne sono password= la password 
che si vuole usare e ssl. 
Per eseguire Fetchmail senza 
dover inserire una password.v 
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FetchMail. 



basta che questa venga salvata 
nel file. L'opzione ssl specifica 
a Fetchmail di connettersi al 
server tramite SSL/TSL. 
Il file .fetchmailrc non deve 
essere leggibile da terzi. Se 
accade, Fetchmail solitamente 
"se ne risente". Per assegnare^ 
i permessi in modo che nessun 
altro lo possa leggere, eseguire 
chmod 0600 SHOME/.fetchmail- 
rc/. 



cercare di scaricare le mail dai 
server: 



$ fet 



il --daemon 300 



Ma facciamo un passo indietro. 
L'applicativo può essere scari- 
cato all'indirizzo: http://fetch- 
mail.berlios.de/ 
Per lanciare Fetchmail basta 
digitare: 

$ fetchmail 

Se si vuol eseguire Fetchmail 
in background, si può usare 
l'opzione —daemon (oppure -d) 
insieme a un parametro che gli 
comunichi ogni quanti secondi 



Per far partire Fetchmail auto- 
maticamente insieme al sistema, 
iungere al file crontab: 

©reboot /usr/bin/fetchmail --da- 
emon 300 

Fetchmail non può richiedere la 
password quando viene esegui- 
to in questa modalità. Quindi, 
affinchè funzioni, è necessario 
salvare la password in .fetch- 
mailrc. Anche se non si è mai 
configurato un file crontab 
prima, impostarlo è semplice, 
basta inserire i tre comandi qui 
sotto: 

$ cat > raycron 
Preboot /usr/bin/fetch- 
mail --daemon 300 
<Ctrl*D> 
$ crontab mycron 



Se si gestisce un server i 
è possibile offrire accesso 
via Web alle email installando"' 
SquirrelMail (http://squirrelmail. 
org/. si trova anche nel pac- 
chetto squirrelmail ). Iniziare 
configurando il sistema come un 
server LAMP e installare e confi- 
gurare il pacchetto appropriato. 






L 'applicativo può essere 
scaricato all'indirizzo: 
http://fetchmail. berlios. de/ 



PDSTA PROTETTA 



Le comunicazioni tra i client di 
posta e il server spesso conten- 
gono informazioni sensibili quindi 
è meglio abilitare la criptazione 
SSL/TSL. Per abilitarla in Exime 
Courier, fare quanto segue: 

1) Installare il demone Courier 
con il supporto SSL/TSL: 

tt apt-get instali courier- 
imap-ssl courier-pop-ssl 

2) I certificati di CA esterne 
vengono forniti col pacchetto ca- 
certificates. Durante la configu- 
razione verrà fatto riferimento al 
pacchetto, quindi installarlo: 



# update-ca-cert ificates 

4) Generare la chiave privata e la 
richiesta per la firma del certifica- 
to. Il posto migliore dove salvare 
questi file è /etc/ssl/private/. 
Ecco 

# ed /etc/exin»4 

# openssl genrsa -out 
mail.key 1024 

t chraod 64 mail.key 

# openssl req -new -key 
mail.key -out mail.csr 

tf chown root : Debian-exim 
mail . key 

5) Far firmare il proprio CSR (Cer- 
tificate Signing Request) e inserir- 
lo in /etc/ 

mail/private/mail. crt. Per usare 
un certificato firmato da sé, fare 
quanto segue: 



key /etc/exim4/mail .crt > 

mail . peni 

t chmod 600 mail .pem 

7) Abilitare i protocolli SSL/TSL 
per i demoni IMAP e POP di Cou- 
rier, editando /etc/courier/imapd- 
ssl e /etc/courier/pop3d-ssl e 
sostituendo i valori di TLS CER- 
TFILE e TLS TRUSTCERTS con i 
seguenti: 

TLS CERTFILE=/etc/courier/ 
mail .pem 

TLS TRUSTCERTS=/etC/ssl/ 
certs/ca-cert ificates .pem 

8)Comunicare a Exim il luogo 
dove si trovano la chiave privata 
e il certificato e abilitare anche 
TLS. Creare il file /etc/exim4/ 
conf.d/main/12 exim4-config lo- 
cai tlsoptions, contenente quanto 



• apt-get instali ca-cer- 




segue: 


tif icates 


i ed /etc/exim4 






• openssl req -new -x509 


MAIN TLS CERTIFICATE » 


Oebconf chiede se è preferibile 


-nodes -shal \ 


CONFDIR/mail .crt 


considerare affidabili di default 


-days 365 -key mail.key 


MAIN TLS PRIVATEKEY = CON- 


i certificati CA. In molti casi è 


-out mail. crt 


FDIR/mail .key 


bene rispondere: "Si". 


# chmod 64 mail. crt 


MAIN TLS ENABLE = 1 


|M ~4^^^fl 


tf chown root : Debian-exim 


v 


3) Se si sta per utilizzare un 


mail .crt 


9) Far ripartire Exim: ^ v 


certificato di una CA sconosciu- 




\ 


I . ta (solitamente questo accade 


6) Per Courier, concatenare la 


tf invoke-rc.d exim4 re- 


^■* solo nel caso che si gestisca una 


chiave privata e il certificato in un 


start 


propria CA), inserire il certificato 


solo file: 




pubblico della CA nel file relativo 




Ora il server dovrebbe supportare 


in /etc/ssl/certs/ e aggiornare il 


tf ed /etc/courier 


SSL/TSL quando comunica con 


database dei certificati. 


# cat /etc/exim4/mail . 


client SMTP, POP e IMAP. 
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FORTEZZA 



SU MISURA 




ggigiorno qua- 
lunque rete di 
computer inter- 
connessa con 
il mondo esterno (vedi 
Internet) adotta come pri- 
mo baluardo a difesa della 
propria integrità uno o più 
firewall. 

Questi sistemi sono prepo- 
sti a regolamentare il traf- 
fico in entrata e/o in uscita 
da una rete, assumendo 

decisioni sulla base della corrispondenza dei pacchetti 
in transito con decine e decine di regole di filtro. 
Ovviamente la gestione di tutte queste regole è, in ge- 
nere, un' attività abbastanza delicata ed, in quanto tale, 
fonte di errori che possono riflettersi negativamente 
sulla sicurezza dell'intero sistema e, quindi, della rete a 
protezione della quale esso è posto. 
A ciò aggiungasi che la complessità delle interfacce a 
hnea di comando e della sintassi utilizzata dagli odierni 
software dì packet filtering costringe ad affrontare una 
ripida curva di apprendimento e che, una volta acquisita 
fa dimesMGllezza necessaria, essa può venire del tutto 
panificata dall'adozione 'di un sistema differente. 
* fronte ditaft difficoltà oggettive esistono però sul mer- 
cato atrurnViti software che permettono di approcciare 
in modo sicuramente più "friendly" lo svolgimento di tali 
attività, senza per questo sminuire l'importanza dell'ap- 
prendimento. A 

In particolare uno di tali strumenti va sotto il nome di 
Firewall Builder ed è disponibile in forma libera per varie 
piattaforme (Windows, Linux e Mac). 
Di esso ci occuperemo in questa sede analizzando la 
filosofia che ne ha ispirato la realizzazione e sofferman- 
doci sulle sue caratteristiche principali. 



CARATTERISTICHE 




componenti ed i servizi! 
fondamentali di una rete\ 
(host, indinzzi, interface* 
sottoreti, protocolli, ecc. 
e procedere quindi alla 
costruzione "visiva" del 
policies mediante sem 



Una volta implementate le 
policies vengono m 
rizzate, insieme^pon tutti 
gli aWfì oggeWCin un file 
xml e possono essere compilate mediante l'ausilio di un 
programma esterno che s* preoccupa di tradurle nei co- 
mandi più adatti producendo uno script di shell oppure 
un file di configurazione a seconda del tipo di firewall 
prescelto come piattaforma di deploy. 
Altre caratteristiche davvero degne di nota sono inoltre 
la presenza di oggetti predefiniti che incapsulano le ca- 
ratteristiche di alcuni tra i più diffusi protocolli e servizi 
di rete, la possibilità di creare servizi personalizzati ed, 
infine, il supporto per alcuni tra i più diffusi firewall come 
iptables, ipfilter, pf e Cisco PIX (per quest'ultimo in realtà 
e disponibile una licenza commerciale). 



INSTALLAZIONE 
PRIMA ESECUZIONE 

Il funzionamento dello strumento si basa su tre moduli 
software differenti: una libreria (libfwbuilder), l'interfaccia 
GUI (fwbuilder) ed un compilatore di policies diverso a 
seconda del firewall utilizzato come target. 
L'installazione (nel caso specifico per Linux ma, come 
abbiamo visto, Firewall Builder è disponbile anche per 



A I Osar ; W mrf i ; tM / Patfey 



L'idea di fondo che sta alla base del progetto può essere 
riassunta in poche parole: permettere la manutenzione 
delle policies di un firewall in modo semplice ma effi- 
ciente. 

Per raggiungere tale obiettivo gii autori hanno scelto di 
adottare la metafora degli oggetti e, grazie al l'astrazione 
in essi insita, sono riusciti a costruire un ambiente tipo 
RAD molto produttivo che riesce ad agevolare l'ammini- 
stratore nello svolgimento di una attività, generalmente 
lunga e tediosa, come quella della creazione dell»fégole 
di un firewall. 

o differente approccio diventa possibi- 
lità interamente basato su QUI, creare 
insieme di oggetti che identificano e descrivono i 
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altre piattaforme ) è molto sempUyp^lòpo aver scarica- 
to i sorgenti dal sito http:ZAvww.fwbuilder.org occorre 
scompattarti e procedere ' 
zione della libreria e, su» 
GUI mediante le classiche sequenze di configure. make 
e make instali. 

Se la compilatone viene portata a termine con succes- 
so è possibile lanciare l'interfaccia mediante il comando: 
^"'^^É fwbuilder £ 

e procedere, quindi, con l'impostazione delle preferenze 
generali tramite la finestra Options. 



I COMPONENTI DI RETE 



Nel caso di sistemi multihomed è inoltre possibile de- 
scrivere tutte le interfacce dell'host indicando per cia- 
^una di esse il nome, l'indirizzo IP, il MACe la masche- 
di rete. " \ 

può rappresentare sia un indirizzo 
IP che un indirizzo MAC e costituisce un attributo fon- 
damentale delle interfacce di rete (ad una stessa Inter- 
faccia si possono assegnare più indirizzi IP ma un solo 
MAC). A mi 

Gli oggetti di tipo network consentono di descrivere una 
rete o sottorete di indirizzi IP mentre gli oggetti address 
range specificano un range di indirizzi JP contigui. v 
Tutti gli oggetti censiti possono anche essere raccolti 
all'interno di entità logiche ed. gruppi e questi ultimi 
possono essere direttamente richiamati nelle varie rego- 
le di filtro. 



Come già accennato, una delle funzionalità più apprez- 
zabili di Firewall Builder è costituita dalla possibilità di 
"inventariare" le componenti fondamentali di una rete in 
modo da poterle utilizzare durante la successiva fase di 
creazione delle policies. 

La catalogazione degli oggetti può avvenire sia manual- 
mente sia ricorrendo ad una autocomposizione guidata, 
chiamata Objects Discovery, che permette di utilizzare 



L'OGGETTO FIREWALL 



Questo rappresenta indubbiamente l'entità più comples- 
sa ed importante poiché incapsula le caratteristiche 
dell'intero sistema di packet filtering. 
Tale importanza si evince anche dalla presenza di una 



le metodo di raccolta delle informazioni l'importazio- nutrita serie di pannelli di configurazione attraverso i 



ne diretta dal file locale hosts. un trasferimento di zona 
da un •eryer DNS oppure l'utilizzo del protocollo SNMP. 
In entrarnWi casi avremo comunque a che fare con una 
serie di entra^dal nome molto esplicativo quali host, ad- 
dress. networxWirewall. 

Un oggetto tjost èìn^arado di rappresentare una wor- 
kstation od un serverVopure. più in generale, quasiasi 
altro nodo della rete munito di un indirizzo proprio, 
umificazione di ciascun host avviene^pecificando i 



parametri fondamentali vate a dire il nome, l'indiriz- TCP/IP: 



quali è possibile interveninjydirettamente su molteplici 

aspetti quali: ^ 

il tipo di firewall od il Sistema operativo in uso; 

le opzioni da utilizzare in4ase di compilazione ed in- 
stallazione delle poWci^C; \. 

le opzioni relative al funzionamento interno del fire- 
wall; fj 

le opzioni del kernel del sistema operativo target con- 
cernenti alcuni aspetti del funzionamento dello stack 



e l'indirizzo fisico. 



che non st intenda abilitare a Duello di flhj|t una interes- 



all'indirizzo MAC anziché IP (ciò ncrìlede perolLsuppor- 
to esplicito da pVte del firewall). 



Analogamente a quanto avviene per gli host un ogget- 
to a meno to firewall è tipicamente composto da più interfacce di 
interes- rete ognuna delle quali viene, a sua volta, identificata 
1 base in base al nome, all'indirizzo IP e MAC nonché al ti- 

Lsuppor- A tale proposito è bene ricordare che in Firewall ^ 

Builder le interfacce possono essere di tre cat~ ~ 





differenti: 

• normali o regolari: sono quelle che hanno un indirizzo 
IP statico; 

• dinamiche: sono quelle che ricevono un indirizzo IP 
-"Reamente (ad esempio mediante QHCP oppure 

• non numerate: sono quelle che non ricevono mai un 
indirizzo IP (ad esempio gli endpohit di diversi tipi di tun- 
nel VPN o PPPoE); 



ogni interfaccia possa*avere definite ed asso- 
ciate le proprie policies esiste una differenza fondamen- 
tale concernente il loro impiego nella definizione delle 
varie regole: infatti le interfacce del pnmo tipo possono 
essere sempre nferite come sorgente o destinazione 
dei pacchetti, quelle dinamiche possono esserlo solo 
se esiste il supporto specifico da parte del firewall (vedi 
iptables e pf) mentre le interfacce dell'ultimo tipo non 
possono esserlo mai. Inoltre, diversamente dagli host, le 
interfacce def firewall possiedono un ulteriore parametro 



maggiore o minore livello di sicurezza della stessa inter- 
faccia. / > 



// 




/NTIFICAZIDNE DEI 
SERVIZI DI RETE 



Firewall Builder fornisce una serie di oggetti predefiniti 
" tlSno le caratteristiche dei più diffusi proto- 

;UDP e ICMP) e servizi di rete (http.ftp.smtp. 

pmpletezza e l'abbondanza di tali oggetti 
non preexidò tuttavia la possibilità per l'utente di definire 
i propri ocjgetftpersonalizzati. 

Ad esempio, attraverso l'oggetto che rappresenta gene- 
ricamente il protocollo IP. è possibile costruire altre enti- 
tà relative a protocòlli differenti specificando opportuna- 
mente l'informazione telativa al campo di identificazione 
del protocollo, normalmente presente nell' intestazione 
dei pacchetti IR Inoltre lo strumento mette a disposizio- 
ne anche un servizio definito custom che rende possibile 



Configurazione di firew 
"Itiph. 



inserire all'interno dello script o del file di configurazii 
generato per effetto della compilazione qualsiasi èpzi 
ne valida, secondo la sintassi del firewall utilizzata che \ 
non sia possibile ricomprendere in uno dei servizi orede- 
finiti oppure incorporare in un nuovo servizio. 



LE PDLICIES 



Ciascun oggetto firewall ha il proprio set di regole e 
possono essere: globali, relative ad una interfacc^fcpe-] 
cifica oppure di NAT (Network Address Transla|i<Mi). 
Le regole globali e quelle delle interfacce redolano il trae 
fico in entrata e/o in uscita dal firewall sufla ba 
indirizzi sorgente e destinazione e di-altri pami 
Le regole di NAT specificano invece le trasformazioni di 
indirizzi e/o di porte cui devono andare soggetti i pac- 
chetti che transitano nel «(sterna. Ciascuna di tali regole, 
a seconda della propria natura, possiede una serie di ele- 
menti distintivi che vengono confrontati con gli analoghi 
parametn dei pacchetti in transito per stabilire una corri 
spondenza ed intraprendere il tipo di azione prescelta. L 
regole gfóbali. cosi chiamate poiché vengono applicate 
globalmente, a prescindere dalla interfaccia attraverso la 
quale transitano i pacchetti, hanno come parametri carat- 
teristici una sorgente, una destinazione, un servizio ed un' 
(generalmente accept, reject o deny). Le regole di 
scia invece, a differenza delle precedenti, vengono 
applicate soltanto ai pacchetti che transitano attraverso 
l'interfaccia per le quali esse sono definite ed hanno gli 
stessi parametri delle regole globali ma con l'aggiunta di 
una "direzione" (tale direzione viene ovviamente valutata 
con riferimento al sistema firewall e non relativamente alla 
rete protetta dal firewall stesso). Le regole di NAT hanno 
infine come parametri una sorgente, una destinazione 
ed un servizio di ongine nonché una sorgente, una desti- 
nazione ed un servizio di sostituzione. Intepretazione e 
modalità di applicazione delle regole I software di packet 
filtering attualmente esistenti si differenziano, in genere, 
tra loro per il modo in cui le policies vengono applicate ai 
pacchetti di rete che li attraversano. In effetti, esistono a 
tale proposito molte varianti ma è importante sottolineare 
che in Firewall Builder l'utente lavora sempre con un og- 
getto firewall astratto e ciò garantisce la più assoluta uni- 
formiti drcomportamento a prescindere dalla piattaforma 
prescelta come target. E' lo stesso strumento, attraverso 
l'uso di appositi algoritmi, a far si che le regole create 
nella GUI vengano tradotte nel modo più opportuno e. co- 
munque, tale da garantire il raggiungimento degli obiettivi 
voluti. ^^ 

Vale la pena ricordare che Firewall Building oltre a cen- 
tralizzare ed agevolare le normali attività di amministra- 
zione di un firewall ha anche una valenza didattica. 
Infatti, una volta che le regole sono state compilate, è 
sempre possibile analizzare lo script di shell od il file di 
configurazione prodotto al fine di comprendere come le 
policies vengano effettivamente tradotte in comandi vali- 
la firewall adottata. 
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PARTE V 

CO R5 O 

DI PROGRAMMAZIONE 

IN C 



LA QUINTA PARTE DEDICATA A STRINGHE E FILE. 



Tutti gfc .«<rx '«•-•» il* affrontai) di seccato potranno 
esser chiari solo una volta latte proprie te nozioni 
vote nota quarta porte del Corso sui Puntatori 
Invitiamo pertanto i lettore a leggere OQfl att'.t •- 
none la stessa. 



STRINGHE 

Un tipo di informazione fondamentale nel'mf or- 
matica consiste nette sequenze di testo da ge- 
stire all'interno di un C a lcola t ore; tal sequenze 
vengono denominate stringhe (f mora abbiamo 
infatti gestito solo grandezze di tipo numerico, 
scatan o vettoriali, non sequenze dì testo). 
Alcuni linguaggi di atto livello, come Java o C* 
(ma anche k> stesso C++ volendo) gestiscono 
le stringhe come tipi di dato astratto a sé stanti. 
con i propri metodi e te proprie operazioni. In C 
te stringhe vengono invece gestite alo stesso 
modo in cui sono viste dal Calcolatore, ovvero 
sequenze di caratteri. 

Per la gestione dette stnnghe quindi non c'è 
bisogno di tirare m baHo nuovi costrutti o nuovi 
tipi di dato, tali entità sono viste alo stesso 
modo in cui il Calcolatore gestisce dei semplici 
anay di char. L'ruziakzzazione di una stinga può 

fatta anche in modo veloce comunque, 
invece di specificare l'insieme dei caratteri che 
la compongono separati da virgole, attraverso la 
seguente scrittura: 

charstrfj = "Corso di programmazione in C"; 
o anche: 

char 'str ■ "Corso di programmazione in C; 
Tate scrittura imoakzza un array contenente i ca- 
ratteri 'C, o', r", 's' eccetera, e, cosa importante, 
il byte nulo (che il complatore piazza automa- 
ticamente al termine ci ogni stringa, volendo 
rappresentabie esplicitamente data sequenza 
di escape "VO". o semplicemente dal numero 
intero 0) che rappresenta il termine dela stringa 



I byte nulo è l'unico modo che la macchina ha 
per riconoscere la fine di una stringa, e viene 
piazzato automaticamente al termine di ogni 
stringa miziakzzata. Un dubbio si dovrebbe esse- 
re ora tesmuato nella testa dei lettori più svegli: 
come facciamo quindi a dichiarare una stnnga 
ad esempio binaria, che quindi contenga al suo 
interno anche il byte nullo senza che questo 
venga visto come terminatore dela sequenza? 
Ciò è possibile senza grossi problemi, si noti ad 
esempio la seguente sequenza binaria memoriz- 
zata in una stringa- 

char strfj = A)rXXAx01\xO2\xOt)\x01\x02"; 
L' escape *Nxdd'. dove "d~ è una afra esadeoma- 
te (da a 9 o da "a" a T) identifica un numero 
esadeamate che può appartenere al'intervalo 
OO..ff (ovvero da a 255). È evidente in questo 
caso l'uso del byte nullo (sequenza esadeci- 
male \xOO) all'interno dela stnnga Tate stnnga 
non può ess ere gestita da printt. scanf . o uno 
qualsiasi dei metodi per le stringhe che vedremo 
fra un attimo, dato che tutti questi metodi 
gestiscono la stringa identificando il byte nulo 
come terminatore, ma va gestita man ualm ente 
conoscendo la sua dimensione. Per la stampa 
attraverso pnntf o f printt di una stringa si usa la 
stnnga di formato "%s", idem, volendo, per la 
lettura da scanf: 

char strfj = "Corso rj programmazione in C"; 
printt ("%s". str); 
fprintf (stdout, "%s". SU); 
Ess e ndo li primo p a rametro di printt (e Isecorv 
do di fprintf) una stringa, si può anche passare 
direttamente la stnnga come parametro senza 
specificare la stringa di formato, attraverso una 
scrittura del genere: 

char strfj = "Corso di programmazione tn C; 
printt (str); 
fprintf (stdout str); 

Tuttavia questa scrittura rende I programma 
vulnerabile a un attacco tanto pericoloso quanto 



raffinato, noto come format string overflow 
(l'uso del termine overflow, m questo caso, è 
fatto per ragioni "storiche", non trattandosi di 
un autentico overflow). Per capire questo tipo 
di vutnerabriità si pensi ala scrittura di sopra, e 
si immagwii un contesto in cui "str", invece di 
essere jniziafczzata direttamente dal program- 
ma, ò inserita dall'utente o letta da un file o da 
un'interfaccia di rete sotto il controllo dell'utente. 
Nula vieta al'utente di passare str come "%s", 
o "%d", o "%s, %d, %u" o qualcosa del genere. 
Se la stnnga viene passata in questo modo, 
funzioni come prtntf o fpnntf semplicemente 
paesano te sequenze di formato al suo intemo e 
te sostrtuKcono pescando i rispettivi valon dallo 
stack del processo. Se i vaten da leggere sono 
passati ala funzione, allora sono questi a coserò 
stampati, altrimenti è evidente che passando 
una stringa di formato costruita appositamente 
un attaccante può leggere quello che vuote dalla 
memona del processo. Si pensi a un caso in cui 
l'utente inserisce come str qualcosa del genere: 
char strfj = "%1024x %s"; 
In tal caso decide di voler leggere i 1024 byte 
presenti sulto stack di seguito come valori esa- 
dedmai e quefto che viene dopo come stringa 
Se il processo vulnerabile è un processo di rete 
e str è passata suda rete al processo dall'utente, 
quest'ultimo può leggere arbitrariamente la me- 
moria di un processo residente su un'altra mac- 
china, anche dati che non sarebbe autorizzato 
a leggere- La cosa è resa ancora più pericolosa 
dall'esistenza delta sequenza di formato "%n". 
che scrive su una variabile intera il numero di 
byte scritti fino a quel momento dalla (fjprintf: 
mtn, 

fpnntf (stdout "test\n%n". &n): 
fpnntf (stdout, "La scrittura precedente ha scritto 
%d bytesVn". n); 

Un attaccante può quwidi passare stringhe di 
formato contenenti tate sequenza di tonnato e. 



dosando opportunamente il numero di caratteri 
che la (f)printf stampa, e sapendo in quale 
indirizzo di memoria andare a scrivere, può 
modificare il flusso del programma inserendo 
salti a locazioni rj memoria arbitrane (magari 
contenenti uno sheUcode rifiato m qualche 
modo). Ci sono strategie motto raffinate per 
far eseguire con successo al programma 
vulnerabile a format strmg overf tow del codice 
arbrtrano. Una di queste e quela di scrivere, 
attraverso la stringa di formato, uno sheUcode 
nel segmento .dtors del processo, dedicato a 
ospitare i distruttori e con un inrjrizzo statico 
(non soggetto ala randonuzzazione operata dal 
kernel), quindi scrivere direttamente all'indirizzo 
s uccessivo nel code segment un jmp a quella 
locazione di memoria attraverso l'uso sapiente 
di %n. Le tecniche m questo caso si fanno 
motto raffinate e richiedono una trattazione a 
parte che sarà oggetto di una dele prossime 
uscite dole rivista. 

LINK. Under AttHack I F. Mangani**) - For- 
mai Strine Overflow: http-//brt .ry/bGdnCP 
Non solo leggere J 
di un processo, ma anche scrivere nela sua 
memoria quindi, ed eventualmente modificare 
lo stesso flusso di operazioni del processo. È un 
tipo rj vulnerabilità sposso passata m secondo 
piano rispetto a vutnerabiMa apparentemente 
più diffusa e semplici da sfruttare (lo sfruttamen- 
to di un format stnng overf low come si deve e 
la scrittura di un exploit sempre funzionante per 
un programma vulnerabile a esso non e una 
cosa semplice), ma che è assolutamente da non 
sottovalutare. 

LETTURA 

Altro tema defecato è la lettura dele stringhe, ad 
esempio, da tastiera. L'uso data sequenza "%s" 
anche per la scanf è ovviamente possibile 
charstrJlO); 
scanf r%s".strt; 

Si noti anche che la stringa e passata ala scanf 
senza II prefisso '&', dato che la scanf vuole 
un puntatore come secondo parametro, ed 
oasoncto una strìnga già un array di char. quindi 
un puntatore a char. non e necessario il prefisso 
'&'. Ma attenti a questa scrittura. Abbiamo visto 
poco fa che il compilatore vede i carattere nulo 
•\0" come terminatore dola strìnga. Con una 
scrittura del genere diciamo implicitamente 
"leggi tutto quello che l'utente passa come 
stringa finché non preme invio o incontro uno 
spazio, e salva il risultato m str". Questo è molto 
pericoloso perché str ha una grandezza finita 
(10 caratteri in questo caso). Cosa succede 
se passo da tastiera 1 00 caratteri? 1 vanno a 
finire dentro str. gli altn da qualche altra parta 
"L'altra parte*' è la parte di stack adiacente a str. 
La cosa può sembrare non cosi rischiosa, ma di 



fatto nela parte di memoria dopo str possono 
essera altre vanabii, che verrebbero sovrascrit- 
te dalla lettura incontrollata, e, soprattutto, sufto 
stack viene salvalo anche l'indirizzo di ritorno 
data funzione, che dice ala funzione a quale 
rxJnzzo deve ritornare quando e terminata. 
Se riuscissimo a sovrascrtvere quel'ind-nzzo. 
potremmo modificare senza grossi problemi 
il flusso dot processo, dirottando l'esecuzione 
all'indirizzo di memoria che voghamo. 
Ancora una volta, se in memoria abbiamo infila- 
to uno sheUcode e conosciamo il suo indirizzo, 
possiamo eseguire aula macchina i nostro bel 
cocle e arbitrario. 

Si considen il caso m cm si scrive un codice 
come quello sopra e lo si esegue passando al 
programma 100 'A'. 

Quasi sicuramente si avrà un errore di "segmen- 
tation fault" una volta eseguito ed i motivo è 
se mpMce. Da qualche parte a bbia m o sovra- 
scrìtto l'indirizzo di ritorno della funzione con un 
indirizzo che non è valido (I codice ASCII della 
lettera A e 0x41 in esadeamale. se passiamo 
una valanga di 'A' rmdmzzo di ritomo verrà 
quasi sicuramente sovrascntto da qualcosa 
come 0x41414141 , rirjrizzo che nela maggior 
parte dei casi non è valido e quindi il program- 
ma crasha non potendo andare a un indirizzo 
al rj fuori del suo spazio di indirizzamento). 
Ma se fossimo ri grado di sovrascnverto con 
un mdtnz/o vabdo, che magari punta ai nostro 
codice arbitrario inserito in memoria o in un f le. 
avremmo r pieno controto dei programma 
Scritture come quela sopra sono quindi da 
evitare, in quanto sono vulnerabili a quello che 
è i tipo rj attacco probabilmente più famoso 
nela storia dola sicurezza informatica: il buffer 
overf tow. Questo è ancora oggi uno dei tipi di 
attacchi più diffusi e che miete più vittime, i 
secunty bulelm online sono ancora pieni di se- 
gnalazKxn di questo tipo di vulnerabilità anche 
nei programmi più diffusi. Sono stati presi molti 
provvedrnenti nel corso degn anni per evitare o 
minimizzare 4 rischio di questo tipo di attacchi, 
fra cui randomizzare l'md-nzzo di base dello 
stack dot processo ogni volta che viene esegui- 
to (tecniche rj Address Space Layout Rando- 
muation adottate dai Windows dela serie NT. 
grosso modo dal 2000 m poi, dal kernel Linux 
2.6 e da OpenBSO). in modo da rendere difficile 
per un attaccante risalire all'indirizzo in cui ha 
piazzato il suo sheUcode. ma questa soluzione 
è bypassabile attraverso tecniche più raffinate 
(brute force sutò stack. ret2etp o ret2reg. scrit- 
tura delo sheUcode in un segmento statico del 
processo, richiamare direttamente una funzione 
dala bbc o da una libreria statica invece di infila- 
re uno sheUcode arbitrario, e cosi via). 
Le soluzioni moderne si sono fatte via via più 
raffinate, e includono ad esempio l'azione rj 
rendere 1 segmento di stack del processo non 



eseguibile (non c'è in effetti alcun motivo per 
il quale del codice eseguibile, generalmente 
presente nel segmento di corJce, debba vanirai 
a trovare sulo stack). 

Ma e ancora una battaglia aperta fra i progettisti 
dei sistemi operativi che cercano rj volta tn volta 
di rendere la vita difficile agli attaccanti, e gli 
attaccanti che ogni volta scovano una strada 
per bypassarc tali misure di sicurezza. 
Ancora una volta, la pnncipale causa dei proble- 
mi è situata generalmente fra la tastiera e la se- 
dia (in questo caso la sedia del programmatore). 
Qu e s t o tipo di problema sarebbe infatti evitabile 
se i programmatori effettuassero tutti i control 
neces sa ri sui dati del programma controlabili 
dall'utente, e si accertassero che 1 programma 
non memorizzi dati dell'utente di lunghezza 
arbitrarci dentro zone di memoria di lunghezza 
f ruta Ciò può essere semplice se si ha a che 
fare con programmi da poche righe di codtee, 
diventa decisamente più impegnativo se si ha a 
che fare con progetti nal'ordtne dele migliaia o 
milioni di righe di codice. La scrittura di corJce 
sicuro e funzionante ri ogni contesto di anoma- 
la dovrebbe essere un qualcosa di innato nato 
svriuppatore. N programmatore dovrebbe scrive- 
re nativamente e senza grossi sforzi mteUettuali 
corJce che effettui tutti i controlli necessari sui 
deb' manipolati. Ciò tuttavia non accade, spesso 
anche per colpa del sistema di istruzione 
che forma i tutun sviluppaton di software che 
spesso e voienfjerì fa passare in secondo piano 
la sicurezza del codice che si scrive in favore 
data filosofia l'importante è scrivere codice 
che funzioni quasi sempre*', e non sensibilzza 
nel giusto modo i programmatori sui reali rìschi 
procurati dal corJce «sicuro. 
È da evitare ancora rj più l'uso dela funzione 
getsO, ancora pre se nte in strJb.h ma l cui uso 
ò completamente sconsigliato (tante che se 
si usa gec si viene esplicitamente avvertiti da 
un waming al momento detta compilazione se 
il programma contiene una gets). L'uso di gets 
e motto semplice, basta passare come unico 
parametro la strìnga in cui verrà rifiato ciò che 
viene letta 
getsfstr); 

I suo comportamen to é anche magari più dasi- 
derabie rispetto a quoto data scanf. Questuttt- 
ma intatti ■ iter rompe la lettura se al'intemo data 
stringa passata viene incontrato uno spazio. 
mentre invece la gets legge tutto quello che 
c'è da leggere finché non viene premuto invio. 
Tuttavia, non effettua assolutamente nessun 
controto sul numero rj caratteri da leggere, ed è 
quindi chiaramente vulnerabile a overf tow. 
Un buon modo per usare scanf per la lettura 
dele stringhe è quella di specificare esplicita- 
mente nata strìnga dì formato quanti byte si 
vogbono leggere al massimo: 
char strf 101; 



DGRAM 



scanfr%10s".str); 

Se invece voghamo leggere una nga intera e 
non fermarci al pnmo spazio, possiamo usare la 
funzione fgetsO, che prende i parametri nel'or- 
dme (stnnga, lunghezza massaro, descrittore 
fite).Vedremo fra poco che tate funzione e 
utilizzatole anche per leggere da t rie. e qundi 
come descrittore del file può essere utilizzato 
un descrittore aperto che punta a un file, ma nel 
caso in cui voghamo leggere da tastiera usere- 
mo semplicemente stdin come descrittore. 
charstrflO]; 
fgets(str,10,stdm). 
str( strten(sti) - 1 J = 0: 
S» noti l'ultima nga Tate nga è necessaria 
perché fgets legge anche la pressione di INVIO 
come un carattere, W. Per rimuovere tate 
carattere dato stringa é necessaria una riga 
che dica metti a ri penultimo carattere della 
stringa tetta". Alcune osservazioni da tenere a 
mente: 

La funzione strtenO ritorna la lunghezza della 
stnnga. e cosi come te altre funzioni che opera- 
no sule stringhe che vedremo di seguito è utiliz- 
zatole a patto che si includa l'header stnng. h 
art mino del program ma . 
L'ultimo carattere deia stringa è, come già 
osservato, i byte nulo, quindi ri penultimo 
carattere sarà Vi'. 

Settare H penultimo carattere detta stnnga a 
vuol dire piazzare il byte nulo, temwiatore detta 
stnnga prima, e quindi spostare la fine deta 
stnnga 

Entrambi i modi per la lettura delle stringhe 
esaminati finora consentono di leggere stringhe 
a patto che sia già nota la dimensione massima. 
Questo può essere un comportamento non 
sempre desiderato, vorremmo poter leggere 
stringhe di lunghezza arbitraria finche non viene 
incontrato il termmatore o finché non viene 
premuto invio. 

Questo è po«É 3Ìe usando Falo caz ione dina- 
mica detta memoria e la funzione realocO vista 
nell'articolo precedente, scrivendo una funzione 
delgenere- 
char*get bnofj { 

char eh; 
/* Stringa, non iniziakzzata '/ 

char Une = NULL; 
r Dimensione di partenza detta stnnga 7 

htata>*0t 
r Finché riesco a leggere un carattere dal! input 
senza incontrare Vi' o ta fine di strim. .. 7 

wnrie ({eh = getcharO) != Vi' && 
•feof'stdm)) { 
r Incrementa di 1 la dimensione della stringa 7 

Ime ■ (char*) reattoc( Une. *+sue ); 
r Piazza il nuovo carattere ala f ine dete stringa 
7 

me(size-1j = ch; 



r Se la stringa contiene almeno un carattere 7 

rf(line!=NULL) { 
r Piazza ri termmatore della stnnga 7 

Imefstze] = 0; 

} . 

r Ritoma la stringa tetta V 
return Ime; 



char 'line = get bneO; 

IhMe 

L'unica funzione usata sopra non ancora nota 
è feoffj. Tate funzione verrà esaminata fra poco 
quando paneremo dei file, e serve a controttare 
se è stata raggiunta l'End-Oi-Fite di un certo f rie. 
Nel nostro caso, la fine di stdin. che può essere 
inserita artificiosamente dalla riga di comando 
dato sequenza CTRL-D. Un'altra soluzione pei 
leggere stringhe di lunghezza arbitraria è queto 
di far ricorso alla librearjme. spesso mstatota di 
default suda maggior parte dei sistemi Untx-Jrke. 
Linux compreso. 

La libreadlme consente la gestione estre- 
mamente potente della lettura da standard 
input e offre meccanismi fra cui la gestione 
dett'rwstory (memorizzazione dette stringhe 
inserite nel programma) e. settando opportu- 
namente le preferenze, la modifica detta riga in 
stdin da parte dell'utente in un modo che può 
assomigfare a quatto dett'editor Vi o dett'editor 
Emacs. a seconda dei gusti. La rearJme si può 
usare includendo l'header readkne/rearJmeii 
(ovviamente la libreria deve essere mstattata 
sul proprio sistema su un sistema Detoan o 
'Ubuntu si tratta sempkeemente di installare il 
pacchetto bbreadhne-dev) e richiamando gec al 
momento detta compriazione con I parametro 
• I r oa dfc n e per specificare che si vuote Imkare 
r eseguitole usando la libreria estema Questo 
procedimento, valido per la readhrie, è lo «tosco 
ogni volta che si vogliono usare nel proprio pro- 
gramma hbrene esteme. L'uso detta readfcne, 
una volta fatti questi "preUminan". e estrema- 
manie semplice: 
char Ime = readlme("lnsensci una stringa: "); 

L'header stnng.h. presente m ogni ambiente di 
sviluppo C. ha molte funzioni per la gestione 
dette stringhe. Fra queste si annoverano: 
Copia attraverso la funzione strcpyO: 
char si Q = Test": 
chars2(10); 

A Copte ms2 ri contenuto disi 7 
strcpy(s2.sl); 
Anche l'uso di questa funzione è pericoloso. 
Prima di richiamarla bisogna di nuovo, assi- 
curarsi che non si stiano per copiare dentro la 
stnnga di destinazione più caratteri dì quelli che 



può contenere. Altrimenti, si può usare la sua 
variante "sicura" stmepyO, che prende come 
terzo parametro il numero massvno di byte da 
copiare: 

chars1[] = Test"; 
Chars2l10); 

r Copio in s2 il contenuto di si . massimo 
bytesV 

stmcpy(s2.s1.10); 
Lunghezza la lunghezza di una stringa si 
ottiene, come già visto, usando la funzione 
strteo(strmga) Concatenamento, att raver so la 
funzione strcatO: 
char stri»] = Test"; 

r Dopo la chiamata detta funzione. s2 conterrà 
Test prova" 7 
streat (str. " prova"); 

Ancora una volta questa funzione è a rischio 
overf tow se non si fanno controli sul numero di 
caratteri tetti. 

La sua alternativa sicura è stmcatO: 
char str|20) = Test"; 

/* Dopo la chiamata detta funzione, s2 conterrà 
Test prova" 7 
stmeat (str, " prova". 20); 
Scrittura attraverso stringhe di formato, attra- 
verso la funzione sphntffj (definita in stdio.h. a 
differenza dette altre): 
char stit 100]; 
char nomefl = "Mano"; 
char cognomefl = "Rossi"; 
mteta = 30; 

sprintf (str. "Mi chiamo %s %s e ho %d anni", 
nome, cognome, età): 

Anche questa funzione é evidentemente vulne- 
ratole a overflow. L'alternativa sicura è snprintfO: 
charstrflOO]; 
char nomefl = "Mario"; 
char cognorneQ * "Rosei"; 
Meta = 30: 

snprmtf (str, 1 00. "Mi chiamo %s %s e ho %d 
anni", nome, cognome, età); 
Le funzioni viste sopra funzionano a patto che 
operino su stringhe di testo, o stringhe che non 
contengono al loro intemo ri byte nulo. I funzio- 
namento è infatti basato sul principio che il byte 
nulo identifichi la fine detta stringa Ovv ia men te 
può capitare spesso di gestire stringhe tonane. 
che m quanto tali possono contenere al loro 
interno il byte nullo, e in questi casi la maggKX 
parte delle funzioni di stnng.h diventa inefficace. 
Si usano m questo caso altre funzioni: 
lninali77azione. attraverso memsetQ: 
Tate funzione j uiffatt».»» tutti gtt elementi di una 
stringa a un valore. Ad esempio, per settare tutti 
i valori detta stnnga a 0: 
char str{1 00]; 
memset (str. 0. 100); 

Tate operazione è anche possitote attraverso la 
scrittura 



char stili 00] = {0); 

Copia, attraverso la funzione memepyO: 

charslfl = -\x00\x01\x02WB\x04-; 

chars2t10] = (0}; 

r Copio i 5 byte di si dentro s2 7 

memcpy(s2,s1,5fc 

FILE 



Potar deporre di strumenti capaci di manipolare 
nformaooni sottotorma di f ile è una caratteristi- 
ca di fondamentale ridevo in qualsiasi contesto 
applicativo. Iniziamo col dare alcune prime 
definizioni formali che saranno poi snocciolate e 
tradotte m codice C durante il prosieguo. 



DEFINIZIONE 



La particolare importanza delia 
fito ò da ricercarsi nel fatto che 
deve neossariamento indtearete, 
Dimensione aT atto data i 
i valori in essa contenuti sono, 
memorie di massai 
entro cui è sviuppsto I 
momento cne w «normazioni 
affiniamo dei file devono palata 
e gestite rispettando il modello 
di Vbn Neumann (vedi -«chiamo 
Parto), a questi sono fatti co ' 
dei buffer m memoria centrale 
consentirei transito di dati da e, 
memoria di 



quindi ietto data memoria di 
" i nel buffer, viceversa, nette 
| operazioni di scrittura esso viene dappnma 
nel buffer per poi essere trascritto 
memoria di massa. Le operazioni di 
accesso ai file possono assars di tipo ribatto 
oppure se q u enz ia le: nel primo caso si accede 

ad un particolare dato contenuto nel Ma 
essendo nota la sua posizione, nei - ~ 
*ivece. l'accesso avviene prelevando di ' 

m votta un valore dopo l'altro. ' 



Si definiscono inoltre determinale operazioni su 
file, le quali devono essere fin da ora ben chiare 
al programmatore. Anche qui vedremo poi 
come queste si traducano in codice C. 
Quanto finora espresso è sufficiente per capire 
che avere la possibilità di disporre di un sistema 
di memorizzazxxìe dette informazioni persi- 
stente (ovvero non legato ai momento entro 
cui è avviato il nostro applicativo) nspetto ale 
operazioni finora analizzate nel corso che face- 
vano uso deHa memoria volatile del Calcolatore 
sia un aspetto di notevole rilievo ed utilità per 
il programmatore. Un file è quindi in buona so- 
stanza "un pacchetto di informazioni'' trascritte 
m modo persistente sui 
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la struttura fife deve 
le seguenti operazioni 
Inserimento ed estrazione di eternanti; 
Tazkine,riavvoiginisn to s aiz ai aii > ai ao 
supporto al predicato log*» EOF (End 
individuare (a terminazione dal «a. 



Queste informazioni, ed è qui snodata la vera 
utilità, possono essere di qualunque tjpo: dal 
tasto ala musica, dalle immagini ai video. 
Assumono inoltre concreta rilevanza in tutti quei 
contesti in cui vi sia necessità di elaborare infor- 
mazioni di archivio in quanto possono costituire 
uno strumento valido per la realizzazione di 
rtatahase di dati aggregati secondo predetermi- 
nati schemi Come facilmente intubile leggendo 
I "Freniamo Teorico 10". per poter adoperare un 
file è necessario comunicare l'intenzione di farlo 
al Sistema Operativo. Questo, come altrettan- 
to intubile, però non basta Dobbiamo infatti 
specificare m che modo si intende adoperare 
ed accedere a) f «e. Predette modaktà possono 
essere: Apertura e posizionamento ad inizio file 
per operazioni di lettura; 
apertura ed eventuale azzeramento dei f ie ove 
preesistente per operazioni di scrittura; 
apertura e posizionamento a f me file per opera- 
zioni di scrittura (aggiunta dati); 
apertura e posizionamento ad inizio fie per 
lettura e scrittura; 

apertura ed eventuale azzeramento dei fie ove 
preesistente per orazioni di lettura e scrittura: 
Utilizzando l'ormai nota al lettore libreria stdio.h 
la funzione di nostro e rappresentata data 
fopenO. per la quale offriamo la sua definizione: 
RLE* fopen(const char* nome fie. const char* 
modo accesso); 

I pnmo parametro dota funzione è rappresenta- 
to da un puntatore a stringa che indica I nome 



del He da aprire comprensivo dei suo percorso 



sulla macchina . in assenza di aò sarà letto o 
creato netto stesso percorso occupato dall'ese- 
guibile. Il secondo parametro indica invece 
la modalità di apertura dei file e può essere, 
fedelmente a quanto succitato: "r" (lettura), ~w" 
(scrittura, I file è azzerato se preesistente), "a" 
(aggiunta valori a file preesistente), "r+" (lettura e 
scrittura). "wV (lettura e scrittura con azzera- 
mento file ove preesistente). 
Questi parametn sono quel da adoperare nel 
caso in cui si utilizzino file di testo. Por operare 
con fie binari di qualunque tipo e sufficiente 
semplicemente aggiungere il carattere "b" al 
parametro di nostro interesse. In modo duale, al 
termine dette operazione sul f He. utilizzeremo la 
funzione fcloseO. anch'essa facente parte della 
libreria standard Input/Output del C (stdio.h) e la 
cui definizione è la seguente: 
int fclose<RLE* stream): 

L'unico parametro della stessa è rappresentato 
da un puntatore alla struttura FILE che ana- 
lizzeremo a breve Netta sesta parte dei corso 
saranno poi analizzati nel dettagli i concetti atta 
base delle strutture dati in C. Analizziamo e 
commentiamo nga per nga un pnmo elementare 
sorgente che scrive su un fie di testo di nome 
"test.txt" la frase "Quinta parte del Corso di 
Programmazione in C detta rivista.": 
iinctude <stdk>h> 
intmainOt 
FILE fie; 

fie = fopen("testtxt". -W); 
«printfff le. "Quinta parte del Corso di Program- 
mazione in C detta rivista Vi"): 

MbmM 

retumO; 

) 

Alla nga 3 notiamo I richiamo atta struttura RLE 

puntata al nome, del tutto arbitrano, fie". Atta 

quarta ci riferiamo alla stessa ed usando la 

funzione fopenO apriamo m scrittura (w) I f le 

"testtxt". 



Alla quinta nga utilizziamo 
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STRCPY & STRCAT: THE OPENBSD WAY 

Come appena visto stmcpyO e stmcatO rappresentano le due funzio- 
ni ANSI C preposte rispettivamente alla copia ed al concatenamento 
sicuro di stringhe. Esistono tuttavia due diverse implementazioni che 
non fanno parte dell' ANSI C sviluppiate da Todd C. Miller e Theo de Raadt 
inizialmente per il sistema operativo OpenBSO ma di seguito rese disponibili anche 
per Linux. Solans, FreeBSD e Mac OS X. 

Esse sono stricpyO e stricatO, rispettivamente copiano e concatenano stringhe 
garantendo la presenza del byte nullo nella stringa di destinazione e ritornando 
l'esatta dimensione della stringa originata (non semplicemente la sua lunghezza). 
Di seguito le loro definizioni: 

sizej strtcpy(char *dst. const char *src, size_t dim); 
size_t stj1cat(char "dst, const char "sre, size t dim); 
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la funzione fpnntf (stravista m questo corso 
di programmatone ma adoperata finora a 
discapito deia più elementare prmttO per scri- 
vere suso standard output) per dingere quanto 
passato come secondo parametro aHo stream 
Irte". Alia nga 6. ultimate le operazione sul file. 

10 chiudiamo adoperando la funzione IcJoseO. 
Infine, come di prassi ormai, compiliamo ed 
osserviamo l'output 

S gec scntturac -o scrittura 
S ./scrittura 
Scattesttxt 

Quinta parte del Corso di Programmazione m e 
dela riviste. 

vediamo ora un sorgente che faccia esattamen- 
te l'opposto, ovvero leggere e stampare a video 
i contenuto del fie festtxt ": 
•include <stdio.h> 
intmanO{ 
charrxifferf.100}: 
RLE f te: 

He = fopenftesttxt". V); 
fgetsfbuffer. 100. file): 
printr^s". buffer): 
looserriej; 
return 0: 

) 

Ala riga 9 di questo sorgente facciamo una 

nuova interessante scoperta La funzione fgetsO 
ci consente di leggere il contenuto del file 
trascrivendo n-1 caratteri in un buffer preceden- 
temente alocato. 
Osserviamo la sua definizione: 
char fgetsfchar* buffer, int n. RLE •stream); 

11 pnmo parametro costituisce il punto dì arrivo 
dei caratteri lem dal fife, il secondo il numero 
di caratten che si intende leggere ed il terzo la 
struttura RLE di nfenmento. Compiliamo ed 
osserviamo l'output 

S .Aettura 

Quinta parte dei Corso di Programmazione in C 

dela rivista. 

Duale dela funzione fgetsO è la fputsO. la quale 

si occupa di scrivere una stringa nel He e la cui 

sua definizione è la seguente: 

mt fputs(const char* str. mt n. RLE "stream). 

Per testarla scriviamo e compiliamo i seguente 

sorgente esemplificativo: 

«include <stdk)h> 

mtmamOJ 

char 'stringa = "Hacker Journal 204\n": 

RLEfp: 

fp = fopenrtestZtxt". "W); 

tputststrtnga fp); 

fclose(fp): 

return 0: 

) 

H funzionamento dello stesso dovrebbe essere 

a questo punto alquanto chiaro al lettore. 



osserviamo pertanto direttamente l'output 

deU'appkcatrvo: 

S gec fputsc -o fputs 

s ytputs 

Scattest2.txt 
Hacker Journal 204 
Consideriamo ora su un ulteriore esempio che 
a permetterà di scoprire la duale di f pnntfO ad 
ovvero la funzione fscanfO che. a differenza 
data prima ci permette di leggere dallo stream 
piuttosto che scrivere. 
La definizione è la seguente: 
mt fscanffRLE 'stream, char formato. *dest -): 
Scriviamo su un file di testo due numen mten. 
Obiettivo del nostro applicativo sarà leggere I 
He. indMduare gh mten. sommarli, restituire a vi- 
deo e salvare sul file precedentemente util izza to 
in lettura ri risultato come terzo numero. 
«include <stdio.h> 
ntmanOt 

mt ab. somma 

RLEfp: 

fp » fopenC*ommatxt~. t*"); 

fscanfffp. -%d %o~, &a &b); 

somma = a ♦ b: 

fpnntf(stdout - %d ♦ %d = %d\n". a 
b. somma): 

tpnnrrjfp. " «dVr. somma): 

Idoseffp): 

) 

Ala nga 5 invocando la ormai nota fopenO 
abbiamo aperto il f le somma txt" m lettura e 
scrittura Con la fscanfQ ala riga successiva 
abbiamo poi estratto i pnmi (ed unici nei nostro 
caso) due vaton mten andandoli a destinare 
■ielle variabili di topo mtero "a" e "b". A questo 
punto il risultato dela loro somma è stato sal- 
vato nela variabile "somma" (nga 7) e stam pa to 
a video ala ottava nga Ala nga 9 abbiamo poi 
scritto il valore contenuto m -somma" nel file 
-somma txt" concatenandolo al contenuto già 



presente. Infine, ala deama nga abbiamo chiu- 
so ri f ite. Non a resta che compiate ed osservare 
l'output 

S gec fscanf.c -o fscanf 
Seat somma txt 
2004 
Sytscanf 
200 + 4-204 
Scatsommatxt 
2004204 

Torniamo ora al primo sorgente visto m questo 
paragrafo e modrf teniamolo comedi seguito: 
«include <stdio.h> 
«include <stnng.h> 

tatuatati 

RLE fie; 

char *str ■ "Quinta parte del Corso di 
Programmazione m C detta nvista\n": 
mt len = (mt)strten(str): 

talli 

He « fopsnnsstbtr. -WT: 
for(i = 0:i<len:M( 

fputclstrfi]. Woi. 
) 

return 0: 

} 

Ala riga tO troviamo la funzione fputcO che. col- 
locata m un for che oda la stringa str" carattere 
per carattere, depone questi ultimi uno per uno 
nelo stream fie" (testtxt). L'utilizzo dela stessa 
(Sviene qumdt particolarmente litote quando si 
deve lavorare su ~smgoli pezzi" dei fie. Offriamo 
pertanto la sua definizione: 
mt fputc(mt carattere. RLE •stream); 
Osserviamo quindi l'output dei nostro apphcatrvo: 
S gec scritturac -o scrittura 
S ./scrittura 
Seat test. txt 

Quinta parte del Corso di Pro- 
grammazione in C deWa rivista y 

/ > 
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FILE SYSTEM 

La gestione delle memorie di massa è affidata al Sistema Operati- 
vo. Esistono tuttavia molteplici modi di catalogare ed organizzare le 
informazioni in esse contenute sia dal punto di vista logico che fisico 
(tipologia di supporti hardware). In questa sede basti sapere che le memorie 
di massa sono gestite come aggregati di informazioni tra loro omogenee a cui vien 
dato il nome di "file". Ad occuparsi di organizzarti e catalogarti è il file system le cui 
funzioni variano da tipologia a tipologia ma sono universalmente riconducibili a cre- 
azione e cancellazione di file, gestione degli accessi ai dati contenuti, organizzazio- 
ne dello spazio delle memoria di massa e protezione dei file in base a meccanismi 
di accesso predefiniti. 
Ogni file è inoltre caratterizzato nella totalità dei file system da un proprio nome, da 
un indice informativo relativo all'allocazione dello stesso sul supporto considerato, 
dalla dimensione, dalla data di creazione e ultima modifica e dalle informazioni di 
controllo sui privilegi per le operazioni di lettura, scrittura ed esecuzione. 




Del tutto duale e ri comportamento dela (unzione 
(getcO che si occupa di leggere un carattere ala 
votta e restituirlo. Di seguito la sua definizione: 
int lgetc(FlLE •stream); 
Vedanola m azione riscrivendo ri secondo 
sorgente visto nel paragrafo adattandolo per 
utilizzare la (getcO: 
mndude <steho h> 

mtmawXK 

RLE file; 

file = fopenCTesLM". YT; 

whieCteof(frie)K 

printtf^bc". fgetcffìe)): 

) 

pmtfT^os". buffer): 

♦ctosefjie): 

return 0; i 

} 

Da segnalare la novità introdotta ala riga 5 dove 
mcontnamo la funzione feofO- Questa si occupa i 

e* individuare il predicato logico EOF e quindi la 
Ine del file. Collocandola nel whie ed antepo- 
nendo l'operatore di negazione T ripetiamo i 
blocco istruzioni del odo fino alla fine del file, 
carattere per carattere. Alla sesta riga, quindi, 
stampiamo a video ogni ca i a tt ere a tti a v e r s o la 
fgetcO- Concludiamo offrendo uno specchietto 
delle prinapah funzioni deta kbreria steho.h analiz- 
zate in questo paragrafo per lavorare con i file 
con le relative definizioni ed utikzzi. 

I f rie di testo non sono naturalmente l'urica pos- 
sibilità di memorizzazione permanente su disco 
offerta daJC al programmat o re. É infatti posatale 
lavorare, alo siano modo di quanto inora visto, 
con file Oman eseguendo con quest'ultimi le 
stesse operazioni di scrittura e lettura 
Oggetto di nostro interesse m quest'ottica sono 
due funzioni defla libreria stdch: freadO e fwnte0. 
Prima di procedere con la definizione dele 
stesse è opportuno però dare un'occhiata al 
Reniamo Teorico 1 1 . 

Oftia iiu partorito le rispettive definizioni dele 
funzioni appena viste: 
sze t fread(votd 'buf- 
fer, size t dirti, size t quant. FILE 'stream) 
size t fwritetvoìd *buf • 



FUNZIONE DEFMDONE 

tapanO RPtopen (corta 

Uosa} rtfctose (RLE 'stream): 

Sm?} rt torti P^ ' sftean Ctìtìl char ' kwnut -k 

(scarrfO rttscanl (FILE •stream. const char" format J: 

pUrJW*rtrun.Har 
Iputs iconst char • str, FkE ' stream): 
lo* fL£ start 

RLE" 
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LETTURA E SCRIT- 
TURA DI FILE BINARI 

L'accesso ai dati contenuti 
all'interno di un file in modalità 
binaria avviene a livello di byte. Da 
qui le operazioni di scrittura e lettura 
dipendono da una posizione riferita in 
memoria (un puntatore), dalla dimen- 
sione del blocco dal quale attingere i 
dati, dalla quantità di informazione da 
voler leggere/scrivere e dalla dimen- 
sione del buffer destinatario. 



far. size t dm. size t quant. RLE 'stream) 
Con la prima possiamo leggere il contenuto 
del Ile indicato dal puntatore alo stream (FILE 
'stream). trascrivendolo a« interno di un array 
(void "buffer). La chmensione degli elementi 
da copiare nel buffer (espressa «byte) deve 
ovviamente rispettare la dvnensione degi meta 
dell array ricevente (size t ehm). La quantità di 
elementi di "ehm" dimensione da trascrivere 
nel buffer e mf ine indicala dal programmatore 
(size t quant). In parole povere, la funzione freadO 
legge axnplessrvarnente quant 'ehm byte dalie 
copiandoli nel buffer indicato come pnmo argo- 
mento. Con la seconda viceversa, scriviamo il 
contenuto deTarray (vod -buffer) nel f le mdcato 
(FILE 'stream). Come per la freadO. b dimensio- 
ne degh elementi da copiare nel file e espressa 
m byte (size t ehm) e la quantità e mdcata dal 
programmatore all'atto deHa chiamata dda fun- 
zione (size t quant). Saranno pertanto prelevati 
dal buffer (pnmo argomento) quant * ehm byte e 
scritti nel f rie indeato come quarto p a ra m etro. 
È importante precisare che entra m be le funzioni 
trattano, come prevedibile, sequenze di byte. 
Esse, m quanto tah. non sono mterpretabé e 
possono rappresentare qualunque informazione 
(immagni, video, audio, testo). 
Noi sorgente che segue abbiamo testato ri fun- 
zionamento di entrambe le funzioni richiedendo 
da tastiera 10 mten da collocare in un pnmo array. 
Abbiamo qundi copiato ri contenuto dello stesso 
all'interno di un file, utilizzando successivamente 
quest'ultimo in lettura per ricollocare gh interi 



Apertura fte 
Ctasuraffe. 
Scrt&ia formattata su 
LMM DMMì di sfrcjrr 



Scrittura d str su Se. 



) J aH'mtemo eh un nuovo array. 



«include <stdc.h> 
«include <sk*b.h> 
«itmainO( 

mt array rf10) = {0): 
mt array w(10] = (0}: 
intt 

FILEfp wc. 
FILEfp out 

iortt=o-.i<ta.i+>K 

printtrinsenre numero »%d: ", h-1); 
scarri3T%d". &array r[i]): 

) 

pnntf(Xontenuto ARRAY ft •% 

fort)=0:i<10:i++)( 

prtottt%d\ri\ array rfJD: 



pnritff^od. ". array rfifl: 

} 
// Trascrivo ri contenuto del array eh «iteri su rie: 

fp in = fopenf-store". ~wb7. 

fwrita(array r.sizcoffvit). 10.fp.in); 

fctosefto in): 
// Ora leggo da Ile e trascrivo su array: 

fp out « topenf-store". "rb"); 

freadtarray w. sizeof(int). 10. fp out); 

Icloseffp out); 
// Stampo a video ri contenuto del nuovo array: 

pnntfrContenuto ARRAY W: •% 

forfteO; Klfc h+X 
Wfi — 9» 

prmtfr^odSn". array w(i]): 



printtf °od. ". array w(iD: 

} 
return 0-, 

I 

Osserviamo l'output 

S gec bm e -o bm 

SJtin 

Inserire numero ti: 1 

Insenre numero «2: 2 

Inserire numero «3: 3 

Inserire numero «10: 10 

Contenuto ARRAY R 1.Z3.4.5.6.7.8.9. 10 

Contenuto ARRAY W: 1. Z 3. 4. 5. 6. 7. 8. 9. 10 

Si badi ala differenza nel fie generato dal apph- 
casvo che. a d Wsi onza dogi esempi visti pnma 
con Me di testo, è ornano. Attestiamo la cosa 
utezzando ri comando -He": 

Strie sten» 

Sirie test txt 
testtxtASOitext 
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